スケアウェア 【scareware】

概要

スケアウェア(scareware)とは、マルウェアの一種で、虚偽の内容で利用者を脅し、解決のために金銭を支払うよう誘導するもの。セキュリティソフトを装うものは「偽セキュリティソフト」とも呼ばれる。

コンピュータ上で何らかの手法を用いて利用者メッセージを表示し、「あなたには未払いのサービス利用代金があります」などの虚偽の内容を伝え、「~までに支払わなければ刑事告訴する」などと利用者を脅す。騙された利用者に送金手段と金額を伝え、攻撃者への入金を促す。

脅しの内容は支払いの督促だけでなく、「違法なポルノ動画が見つかった」「このコンピュータウイルスに感染している」など様々な手口がある。攻撃者への送金ではなくマルウェアダウンロードと導入を促し、遠隔操作して他のシステムへの攻撃の踏み台などとして利用するといった手口もある。

トロイの木馬などソフトウェアの形でコンピュータに侵入してメッセージを表示するものと、Webページ上の広告ポップアップ画面プッシュ通知などとして現れるものがある。起動時に全画面表示になって通常の操作ができないようにするなどして、コンピュータを人質に取るランサムウェアを兼ねた悪質な手口もある。

近年では、一般的なサイト広告に紛れ込み、そのサイトを表示しただけで全画面表示で操作を乗っ取って偽のウイルス警告を表示する「サポート詐欺」という手法が蔓延している。この手口自体は以前からあったが、2023年頃から日本の大手メディアなどにも頻繁に現れるようになり被害件数、金額が急増、社会問題化している。

(2024.8.30更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。