My Security Shieldウイルス感染原因は? 偽セキュリティソフト駆除と対策

イメージ 1
Image いらすとや

<追記始め>


<追記終わり>

偽セキュリティソフト に分類される Windows 向けの脅威 が 「My Security Shield」 や 「Security Shield」 です。

ここ最近、このウイルスの感染被害報告が多い感じ…?

「My Security Shield」 と 「Security Shield」 でソフトウェアの名称こそビミョーに似てるものの、見た目のデザインはまったく別モノです。

どちらもデタラメな偽のウイルス感染警告をユーザーに示して驚かせ、検出したウイルスを駆除できるとするインチキな ”正規版” をクレジットカード決済で購入するよう脅します。

PC がトロイの木馬ウイルスに感染した形なので、正規の削除方法としてアンインストールする手段(たとえばコントロールパネルの [プログラムと機能]) は用意されてません。

偽セキュリティソフトの感染経路は?

ウイルス感染経路は、それこそ ”怪しい変なサイト” とか ”アダルト”  からだけだと思い込んでる Windows ユーザーさんがまだいます?

今や、普通の個人運営サイトや一般の企業サイトのサーバーに悪意のある第三者に不正アクセスし、ウェブサイトをハッキングして不正な JavaScript コードを挿入する改ざん事例が頻発してます。

感染手口はドライブバイ・ダウンロード

大部分のユーザーさんは偽セキュリティソフトが、ユーザーの確認場面なく有無を言わさず勝手に強制インストールされたはずです。

これは、セキュリティソフト が対処してくれない ドライブバイ・ダウンロード攻撃を無料で防ぐウイルス対策 をあらかじめやってないためです。
  1. Windows Update の今月分を適用済み
  2. Adobe Flash Player を最新版に更新済み
  3. Java を最新版に更新済み
  4. Adobe Reader を最新版に更新済み
このウイルス対策を実施済みの Windows パソコン は、ほぼ100%確実に偽セキュリティソフトの侵入が実現されず感染被害はおこりません。

偽セキュリティソフトは、ウイルス感染に付き報酬金が支払らわれる闇のアフィリエイト商品になってます。

そんなお金儲けを妨害する形の セキュリティソフト に対しては、検出対応が間に合わない頻度で亜種検体ファイルが投入され、セキュリティソフトのウイルス定義データでの対応は後手に回る展開… イタチごっこが発生します。
関連するブログ記事