<注意>エラーWrite Fault Error偽セキュリティソフト感染対策4つ


ネットサーフィン中に偽セキュリティソフト型ウイルス感染被害が危険。強制インストールを無料で100%防止するセキュリティ対策のポイント4つ紹介。

Windows パソコンをターゲットに 「パソコン診断ソフト」 のフリをしたトロイの木馬ウイルス (Trojan:Win32/FakeSysdef、FakeHDD) の感染被害が相変わらず後を絶たないようです。

以前から、コンピュータウイルス被害を注意喚起する情報が挙がっていますか。

今なお続く、偽の警告を出すウイルスの被害! (2012年3月)

https://www.ipa.go.jp/security/txt/2012/03outline.html

2012年に入り、"ウイルスに感染している"、"ハードディスク内にエラーが見つかりました"といった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」 型ウイルスの相談・届出が多く寄せられており、2月は特に、感染被害に遭った利用者からの相談 (相談数24件の内、20件が感染被害の相談) ・届出が目立ちました。


こうした相談や届出の事例として、「そのようなソフトウェアをインストールしていないのに、画面が出てきて勝手にパソコン内を調べ始めた。」 という旨の内容が多く見られました。これらの事例では、「偽セキュリティ対策ソフト」 型ウイルスを感染させる手口として、脆弱 (ぜいじゃく) 性を解消していないパソコンに対してウェブサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃が行われていました。


また、偽の警告画面に表示される製品名称は、正規のウイルス対策ソフト名に似せたものの他に、"System Check"、"RegClean Pro"など、パソコン内を診断するツールを連想させる名称となっており、利用者が元々使用しているソフトウェアとの判別がつきにくくなっていると考えられます。

被害事例が目立つ「偽ハードディスク診断ソフトウエア」に関する注意 (2012年4月)
https://www.jpcert.or.jp/pr/2012/pr120001.html

JPCERT/CC では、2012年3月末頃より Web サイトを閲覧中に SMART HDD などハードディスク診断ソフトウエアを装ったマルウエアに感染する被害を確認しています。

このマルウエアが PC に感染した場合、ハードディスク内のファイルを隠しファイルに変更したり、エラーメッセージを模したポップアップウィンドウを大量に表示したりするなどの現象を発生させ、あたかもハードディスクに問題が発生しているようにユーザを欺きます。

その後、マルウエアは偽のハードディスク診断ソフトウエアの画面を表示し、復旧のために有料版ソフトウェアの購入を促し、ユーザにクレジットカード情報を入力させます。

Web サイト閲覧中のマルウエア感染の可能性を低減するため、業務で使用する PC や自宅の PC についても Adobe Acrobat/Reader、Adobe Flash Player、Microsoft Windows、Oracle Java 等のアプリケーションに適宜最新のセキュリティ更新プログラムを適用することをお勧めします。


「偽セキュリティソフト」 タイプのウイルス感染の症状

「偽セキュリティソフト」 タイプのウイルスに感染した異変に気づくキッカケは、次のような英語の警告エラーダイアログがパソコン画面に唐突に 「ダダダッ…!」 という感じで大量に表示さる症状でしょう。

System message - Write Fault Error
日本語の意味 → システムメッセージ - ライト フォルト エラー

この警告エラーのダイアログは、「パソコンが壊れたー!? (;´∀`)」 と錯覚させる偽セキュリティソフトの演出です。

そして、この危機的な状況を解決するため、有償ソフトをクレジットカード決済で今すぐ購入するよう脅迫する流れが偽セキュリティソフトの感染で見られます。

仮にクレジットカードのカード番号を入力して送信すると、購入代金はウイルス攻撃者の元へ一直線です。


世界中の偽セキュリティソフト感染被害者から購入代金が降ってきて詐欺師はウハウハ笑いが止まらない?


「偽セキュリティソフト」 タイプのウイルス感染原因と感染経路


  • ブラウザで日本国内外の怪しくないウェブサイト (感染経路) をネットサーフィン中に巻き起こる
    └ Internet Explorer、Google Chrome、Firefox など

  • ウイルスを強制的に起動する攻撃処理をブラウザ内部でコッソリ読み込まされる
    → ユーザーには目視で異常を確認できないので感染攻撃に 100% 気づけない

  • 「怪しいサイトにアクセスしない」 といったウイルス対策はほぼ無意味な状況
    → ハッキング被害を受けてウイルスを撒く個人・企業サイト、広告配信サーバーが世界中にある

それでも、問答無用で勝手にウイルス強制インストールの悲劇は、あくまで次の 4 条件のうち 1 つでも該当する Windows パソコン だけです。


  1. Java (JRE) を最新版に更新していない
    └ 未導入なら影響なし

  2. Adobe Reader を最新版に更新していない
    └ 未導入なら影響なし

  3. Adobe Flash Player を最新版に更新していない

  4. 定例更新の Windows Update を実施していない

玄関の前に警備員がいるから安全って?

ところが、実際には 「家の窓の鍵が壊れていて外から開け放題になっている」、「家の壁に人が出入りできる穴が開いている」 場合、家に泥棒が侵入できて金品を盗まれたらどうでしょう。

つまり、セキュリティソフトの種類や有無は 「偽セキュリティソフト」 のウイルス感染条件と関係ない のがポイントです。

  • 1 つ以上当てはまっている
    → ウイルスの強制インストールが起こってもおかしくない危険な Windows パソコン

  • 1 つも全く当てはまっていない
    → ほぼ 100% の確率で強制インストールは起こり得ない安全な Windows パソコン

更新作業はお金はかからず無料です。


あえて、必要性の乏しい Java (JRE) や Adobe Reader を Windows パソコンからアンインストールして削除するのも、最新版を維持して更新作業を行う必要性がなくなり、ウイルス対策として 100% 有効です。


無料ウイルス対策の完了 ブラウザ、Java、Flash Player、Adobe Reader 最新版
無料バージョン確認ツールで 〔最新バージョンです〕


更新作業が面倒いな~。


確認する場面がいっさいなく、ウイルス感染、偽セキュリティソフト感染、スパイウェア感染、でメチャクチャにされる悲惨な状況と被る損害を考えれば、そういう発想はダメです。