マカフィー製品を装う、偽のセキュリティソフトウェア-4

偽のセキュリティソフトウェアの中には、より効果的にユーザーを騙そうとするため、主要なセキュリティベンダーの製品を真似たものが多く存在します。第4回目となる同シリーズでは、非常にまれなケースとして、マカフィーと同じマルウェアの命名ルールを使っている製品「Malware Doctor」について取り上げます。

「Malware Doctor」は、大抵の偽セキュリティソフトと同じく、ユーザーを誤解させるような嘘の警告を表示し、マルウェアの起こしている問題を「解消」できる製品を購入するよう促します。そしてPCにインストールされると、他の偽セキュリティソフトと同様に、システムのスキャンを実行します。

そしてユーザーは、この「未登録」バージョンのMalware Doctorだとマルウェアに感染したファイルの修復や除去を行うことができないので、有償アクティベートを勧める、といった内容のメッセージを受け取ります。

ここで大抵の偽セキュリティソフトは、余りにも多過ぎる嘘の警告を表示します。ところがMalware Doctorは、数件しかマルウェアを検出しないため、ユーザーはあまり疑いを抱きません。 そして、怪しいとするファイルを見つけると、以下に示すメッセージを表示します。

Malware Doctorのマルウェア命名ルールは、マカフィーと同じものを使用しています。

その上、マカフィーのウイルス情報ライブラリから得た既知のものと思われる、ウイルスの情報まで表示します。

このように、偽のセキュリティソフトの正規品を真似する手口には、様々な形態が存在します。

なおマカフィーのセキュリティ製品は、定義ファイル(DAT)「5635」でMalware Doctorを「FakeAlert-D Trojan」として検出しています。 マカフィー「VirusScan」でスキャンエンジンを使用すれば、Malware Doctorは除去できます。ウイルス対策用シグネチャは、常に最新状態にしておくことが必要です。

 

検知困難な内部不正を予防するためのセキュリティ対策

企業や組織の内部にいる人間が重要な情報を盗み出すなどの不正行為を行う「内部不正」。事故1件あたりの漏えいデータ数が非常に多い傾向にあります。企業のセキュリティ対策として、内部の脅威に対してどのような対応をしていけば良いのでしょうか?

<掲載内容>
■内部不正はなぜ発生するのか
 ~調査データから見る発生原因
■不正のトライアングル
■システム対策と体制構築

不正を働く兆候をどのように察知し抑止するか、データを持ち出す機会がある場合、どのようにシステム的に持ち出しを予防するかについて、技術的ソリューション・人的ソリューションの両面から対策をご紹介します。
 
本資料にて、システム対策と体制構築の両面から内部不正を効果的に防止する方法論をご確認ください。