スケアウェアの定義

スケアウェアはマルウェア攻撃の一種で、デバイス上でウイルスなどの問題を検知したと主張し、その問題を解決するためという名目で、悪意のあるソフトウェアのダウンロードや購入をするようにユーザーに指示します。一般的に言えば、スケアウェアはより複雑なサイバー攻撃への導入となるもので、それ自体では攻撃として成立しません。

スケアウェアは多くの場合、ソーシャルエンジニアリング技術とスプーフィングを組み込んだ多方面攻撃の一部をなし、切迫感を高めて、期待する行動を取らせます。スケアウェア攻撃が特に厄介であるのは、他の多くの形態のマルウェア攻撃と同様、ユーザーのアカウント情報やクレジットカードの詳細などへのアクセスを詐欺師が得ることで、ユーザーが個人情報の盗難やその他の形態の詐欺のリスクにさらされる可能性があるという点です。

スケアウェアとランサムウェア

スケアウェアは、一般的にランサムウェア攻撃のカテゴリに分類されますが、これはサイバー犯罪者の最終目標がユーザーにランサムウェアソフトウェアをダウンロードさせることであるからです。ランサムウェアは、システムや個人情報へのユーザーのアクセスを遮断し、そのアクセスを回復するための支払い(身代金)を要求するマルウェアの一種です。

とは言っても、一部の種類のスケアウェアはランサムウェア攻撃につながりますが、より厄介な他の種類のスケアウェアもあります。たとえばその攻撃には、実際にファイルに損傷を与えるのではなく、ポップアップアラートで画面を埋め尽くすものがあります。