京都大学東南アジア地域研究研究所 情報処理室

(注意)偽セキュリティソフトウェアについて

各位

最近、下記の偽セキュリティソフトウェアが流行っているようです。

Advanced System Protectorがインストールされると、RegClean Proも同時にインストールされてしまうようです。
このソフトウェアはコンピュータ・ウィルスではありませんが、アドウェアあるいはスパイウェアに分類されるマルウェア(悪意あるソフトウェアの総称)に相当します。
これ自体は一概に危険であると断定できませんが、行き過ぎた手法を使っている上、場合によっては情報漏洩やコンピュータ・ウィルスへの感染補助などの機能を有している場合もあります。Advanced System Protectorは常駐型のため、インストールするとコンピュータ内部の情報をスキャンします。場合によっては保存されているファイルが漏洩する危険性も0ではありません。

いずれにしても、うっかり導入しないよう十分にお気を付けください。
また万一導入してしまい、何かの購入を促す画面が表示や何らかの警告がでるなど普段と異なる状況になった場合には、すぐにセキュリティ対策(参考:セキュリティチェックの勧め(Windows / Macintosh))をしてください。
本研究所では、すぐに情報処理室に連絡してください。

手法

ウェブサイトにアクセスするなどした場合に、勝手にウィルススキャンが始まるか、「セキュリティに問題がある」という警告とともに、ウィルススキャンを促して来ます。同意せずとも勝手にウィルススキャンが始まったりする場合もあります。いずれにせよ、「ウィルスが発見されたので、◯◯のソフトウェアを入れたほうがよい」という親切な内容あるいは脅し文句を言ってきます。

そのためうっかり騙されてインストールしてしまう事があります。
いかなる警告でも自らの意思で導入してしまった場合、インストールを防ぐことは極めて困難です。
またウェブサイトそのものにウィルスが仕込まれているわけではないので、セキュリティ対策ソフトで検知できない可能性もあります。

Advanced System Protectorについては
 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/advanced-system-protector.htm
が参考になると思います。

対策(偽セキュリティソフトを削除する方法)

上記2つについては、他のソフトと削除方法は同じです(プログラムの削除と変更)。
ただし「ネットワークから切断して実施する」とよいと思います。
理由は削除するに当たって、様々な引き止め工作をしてきます。ネットワークから切断していると引き止め工作に使われるウェブサイト(自動的に開く)が「接続できません」となり、余計な情報に踊らされることなく削除に専念できるでしょう。

再発防止策

本研究所ネットワークに接続する端末について

本研究所が用意したセキュリティ対策ソフトを入れているため、他のセキュリティ対策ソフトについてはインストールしないでください。またそのような警告がでて判断に困った場合には、情報処理室にお問い合わせください。

それ以外

「セキュリティ対策ソフトは警告が出て導入するものではなく、自前で用意するもの」

ということを覚えておいてください。
そしてできれば市販されているセキュリティ対策ソフトを購入してください。
フリーソフトを使うことは自己責任になり、従って不安に思ってインストールしてしまうケースがあるかもしれません。

類似情報

2013年10月28日 情報処理室長・木谷

モバイルバージョンを終了