偽のウイルス対策ソフトによる感染被害が拡大

McAfee Blogでは、「スケアウェア」と呼ばれる偽のウイルス対策ソフトウェアについて取り上げ、これらが金銭的に大きな損害を引き起こすとともに、ユーザーのコンピューターにも深刻な被害をもたらす可能性があることを、力を入れて報じています。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、様々なソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大中です。McAfee Labsでは、この状況に対処するため、再度スケアウェアを取り上げ、より理解が深まるよう、その全体像についての詳細や追加情報を紹介します。

ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」が、現在急増しています。スケアウェアは一般的には、トロイの木馬の一種に分類されるもので、偽の警告でユーザーを騙すマルウェアのことをさします。このようなマルウェアは数多く確認されており、悪質なウイルス対策プログラムの手助けをして、偽の対策ソフトウェアを売りつけようとします。以下のグラフを見てわかるとおり、その数は2009年に急激に増加しました。具体的には、3月1日から10日だけで、4万5000件もの偽セキュリティソフトウェアが、マカフィーの集めたマルウェアの中に発見されました。

2004年1月から2009年12月の間に、McAfee Labsでは様々な悪徳業者が作成した偽セキュリティソフトウェア製品を3000点以上集め、リスト化を行いました。その多くは、非常に短命(数週間~数カ月程度)で終わりましたが、中には2004年に作成されて、今なおwebで入手可能なものもあります。またMcAfee Labsでは、集めた3000点を超える偽セキュリティソフトウェアの約半数について、およその初登場年を特定することに成功しました(下表参照)。この表を見ると、2010年は最初の2カ月だけで、100件を超えていることが分かります。

2004年 142件
2005年 124件
2006年 134件
2007年 138件
2008年 302件
2009年 689件
2010年1月 66件
2010年2月 46件

偽セキュリティソフトウェアの多くは、名前だけを変えただけのもので、正体は同じものが大半です。このようなトリックにより、マルウェア開発者のチャンスは更に広がると同時に、犠牲者が増える一方です。偽セキュリティソフトウェアの製造会社は、Webサイトを制作して、同じ悪質な製品を何度も何度も繰り返し名前を変えては販売しています。

偽の感染警告を出すマルウェアおよびスケアウェアは、数え切れないほどあります。しかし、偽セキュリティソフトウェア会社の数は限られています。おそらく、30社から50社の間と考えられます。製品名は変わっても、その経営陣は変わりません。彼らはいくつも子会社を作り、アフィリエイトを次から次へと増やしているのです。McAfee Labsでは、これらの製品のうち2000点以上について、その販売元を特定することに成功しました。中には、公然と営業活動を行っている会社もありました。このような会社は、大胆にも、経営陣のプロフィールまで公開しています。彼らは、製品に対する問い合わせが増加したら、製品名だけを変え、新たに別の製品として販売を継続しています。

売上を増やすため、偽セキュリティソフトウェア会社はアフィリエイトを集めて、売価の75%にも達するコミッション料を約束している場合もあります。

以前、McAfee Labsが6カ月にわたって有名な某偽セキュリティソフトウェア会社の製品サーバーをモニターしたとき、たった10日で、400万回以上のダウンロードがありました(これは400万台以上のマシンがスケアウェアに感染したことを意味します)。このデータは1社あたりのデータであり、中には1日に複数回ダウンロードした人もいると予想されます。

また11カ月間で、同じ偽セキュリティソフトウェア会社に対する注文件数は、450万件以上に上りました。このデータを使用して推算すると、この会社の年間売上額は1億8000万米ドルを超えることになります。このことから、スケアウェアの販売活動で得られる利益は、世界全体で相当な額にのぼることがわかるでしょう。

これらの偽セキュリティソフトウェア会社は、偽のセキュリティソフトウェアのみを販売しているのではありません。彼らは、セキュリティソフトウェア以外にも数多くの偽製品(マルチメディアソフトウェアやフィットネスソフトウェア、ファミリーソフトウェアなど)を販売しています。その他、主力商品としてポルノ商品を販売しているケースもあります。彼らは様々な製品を通し、日々ユーザーをターゲットにしています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速