HTA型ワンクリックウェア

Q.HTA型ワンクリックウェアの被害が拡大しています。

HTA(HTML Application)ということで、昔から危険と言われているEXEなどに比べて認知度が低いためか、
実行に対する警戒心が低いように思います。

セキュリティ対策ソフトを導入していても、ユーザー自身のセキュリティに関する認識が甘ければあまり意味がない気がします。
特に今回のワンクリウェアはWindowsの標準機能を悪用し、ダウンロードされるHTAに直接的な悪意のあるコードが含まれていない場合には、
もはやアンチマルウェアエンジンは役立ちません。

そもそも、最近HTAのソフトウェア自体あまりみかけることがありません。
ローカル上で実行されるHTAは、セキュリティ上の制約もないも同然ですよね。
過去を見ても、HTAやWSHには数々の脆弱性が指摘され、Microsoftも対策を行ってきましたが、あまりに無関心すぎるとは思いませんか? もうWindows PowerShellに切り替えてるから古いものは勝手にやってくれ、みたいな状態ですかね。

被害にあう度にツールを使って修復しているような対処法ではワンクリウェアが絶えることはありませんよね?
どうやったら根絶させられるんでしょうか。。。

A.本当によく分かります。
あれで「セキュリティソフトを入れてるからウイルス等には絶対ひっかからない」なんて初心者が思い込まなくなってくれるといいんですけど。
PCデータや自分自身を守るセキュリティは自分で行うしかありませんからね。
正しい認識を広めていくしかないでしょう。
またやはりワンクリウェア対策ソフトではキリがないので、詐欺のサイトの報告→閉鎖、
ワンクリに対する世の認知を深めていくことこそが大切であると考えております。