スケアウェアって何?
ユーザーを怖がらせ、金銭や個人情報を取得しようとするソフトウェアのことを言います。スケア、とはscare、怖がらせることを言います。scare + softwareで、スケアウェアという造語が生まれました。マルウェア(不正を行うプログラム)の一種です。
なぜ今話題になっている?
Windowsが搭載されているパソコンには、Windows8以降から、Windows Defenderというウイルス対策ソフトが無料で添付するようになりました。このソフトウェアが、2018年3月より、スケアウェアを削除するようになります。
具体的には、マイクロソフトが今週、
「どのようにマイクロソフトのアンチマルウェア製品がマルウェアや不要なソフトウェアを判断しているか」
(原文)Evaluation criteria for malware and unwanted software - Windows Defender Security Intelligence
というドキュメントを更新し、スケアウェアを削除する根拠を示したからです。
該当の部分は以下の場所です(日本語訳)
望ましくない行為:強制的なメッセージング
プログラムは、追加のサービスのための支払いや余計な行動を強いるために、警告メッセージや強制的なメッセージ、誤解を招くようなコンテンツを表示してはなりません。ユーザを強要するソフトウェアは、とりわけ以下の特徴を示すことができる:ユーザーのシステムに関する誇張された警告方法でエラーを報告し、ユーザーがエラーや問題を金銭的に解決するために、または調査の実施、ファイルのダウンロード、ニュースレターの登録などの他のアクションを実行することによって支払う必要があります。
事前に変更の影響を受けないか、開発者が知る方法
アプリケーション開発者は、この変更の影響を知る必要があります。
開発者が自分のソフトウェアがスケアウェアに判断されないかを自分で調べるためには、マイクロソフト社のサイトで確認する必要があります。全てのWindowsで3月から挙動が変わるので、事前に調べたほうが良いかと思います。
日本語にてマイクロソフトTechNet上で、確認手順が示されていますので紹介しておきます。
スケアウェアを知る
例を挙げます。Webを巡回していると突然、このようなポップアップが画面に表示されます。
右上を見てください。「Microsoft」のロゴがありあたかも、OSがエラーを出しているような誤認をさせます。ソフトウェアをダウンロードしないとパソコンが壊れるような「スケア(不安)」をあおっているわけです。
もちろん、このソフトウェアをダウンロードさせるのは、修復するためではなく、個人情報を盗み取ってインターネットに送ったり、必要なファイル(例えばドキュメントファイルなど)に暗号をかけて、送金しないと開けなくしたりします。
こんな単純なポップアップもあります。
すごくOKを押したくなりますよね。押すと、ソフトウェアのインストールを促されます。そこでスケアウェアが入り込んでいくのです。
昨今の傾向
単に情報を抜き出すだけではなく、例えば定期的に不安にさせるポップアップを出力し、サポートと称して電話番号に連絡させるような手口(ソーシャル)も広がっているようです。
スケアウェアをインストールするように表示されたときの対応方法
Webを見ていて、何か不安にさせるような画面が出ても、静かに閉じれば何の問題もありません。インストールすれば思うつぼですから、まずは余計なクリックをしないように心がけましょう。
