McAfee Blogでは、「スケアウェア」と呼ばれる偽のウイルス対策ソフトウェアについて取り上げ、これらが金銭的に大きな損害を引き起こすとともに、ユーザーのコンピューターにも深刻な被害をもたらす可能性があることを、力を入れて報じています。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、様々なソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大中です。McAfee Labsでは、この状況に対処するため、再度スケアウェアを取り上げ、より理解が深まるよう、その全体像についての詳細や追加情報を紹介します。
ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」が、現在急増しています。スケアウェアは一般的には、トロイの木馬の一種に分類されるもので、偽の警告でユーザーを騙すマルウェアのことをさします。このようなマルウェアは数多く確認されており、悪質なウイルス対策プログラムの手助けをして、偽の対策ソフトウェアを売りつけようとします。以下のグラフを見てわかるとおり、その数は2009年に急激に増加しました。具体的には、3月1日から10日だけで、4万5000件もの偽セキュリティソフトウェアが、マカフィーの集めたマルウェアの中に発見されました。
2004年1月から2009年12月の間に、McAfee Labsでは様々な悪徳業者が作成した偽セキュリティソフトウェア製品を3000点以上集め、リスト化を行いました。その多くは、非常に短命(数週間~数カ月程度)で終わりましたが、中には2004年に作成されて、今なおwebで入手可能なものもあります。またMcAfee Labsでは、集めた3000点を超える偽セキュリティソフトウェアの約半数について、およその初登場年を特定することに成功しました(下表参照)。この表を見ると、2010年は最初の2カ月だけで、100件を超えていることが分かります。
| 2004年 | 142件 |
| 2005年 | 124件 |
| 2006年 | 134件 |
| 2007年 | 138件 |
| 2008年 | 302件 |
| 2009年 | 689件 |
| 2010年1月 | 66件 |
| 2010年2月 | 46件 |
偽セキュリティソフトウェアの多くは、名前だけを変えただけのもので、正体は同じものが大半です。このようなトリックにより、マルウェア開発者のチャンスは更に広がると同時に、犠牲者が増える一方です。偽セキュリティソフトウェアの製造会社は、Webサイトを制作して、同じ悪質な製品を何度も何度も繰り返し名前を変えては販売しています。
偽の感染警告を出すマルウェアおよびスケアウェアは、数え切れないほどあります。しかし、偽セキュリティソフトウェア会社の数は限られています。おそらく、30社から50社の間と考えられます。製品名は変わっても、その経営陣は変わりません。彼らはいくつも子会社を作り、アフィリエイトを次から次へと増やしているのです。McAfee Labsでは、これらの製品のうち2000点以上について、その販売元を特定することに成功しました。中には、公然と営業活動を行っている会社もありました。このような会社は、大胆にも、経営陣のプロフィールまで公開しています。彼らは、製品に対する問い合わせが増加したら、製品名だけを変え、新たに別の製品として販売を継続しています。
売上を増やすため、偽セキュリティソフトウェア会社はアフィリエイトを集めて、売価の75%にも達するコミッション料を約束している場合もあります。
以前、McAfee Labsが6カ月にわたって有名な某偽セキュリティソフトウェア会社の製品サーバーをモニターしたとき、たった10日で、400万回以上のダウンロードがありました(これは400万台以上のマシンがスケアウェアに感染したことを意味します)。このデータは1社あたりのデータであり、中には1日に複数回ダウンロードした人もいると予想されます。
また11カ月間で、同じ偽セキュリティソフトウェア会社に対する注文件数は、450万件以上に上りました。このデータを使用して推算すると、この会社の年間売上額は1億8000万米ドルを超えることになります。このことから、スケアウェアの販売活動で得られる利益は、世界全体で相当な額にのぼることがわかるでしょう。
これらの偽セキュリティソフトウェア会社は、偽のセキュリティソフトウェアのみを販売しているのではありません。彼らは、セキュリティソフトウェア以外にも数多くの偽製品(マルチメディアソフトウェアやフィットネスソフトウェア、ファミリーソフトウェアなど)を販売しています。その他、主力商品としてポルノ商品を販売しているケースもあります。彼らは様々な製品を通し、日々ユーザーをターゲットにしています。
関連記事
- [2010/12/01] グーグル検索をターゲットにする、偽ウイルス対策ソフト
- [2010/11/08] スケアウェア、全マルウェアの23%に到達
- [2010/08/27] 偽のウイルス対策ソフトから身を守るために
- [2010/08/06] 偽ウイルス対策ソフトの検出回避策
- [2010/08/13] 偽ウイルス対策ソフトの感染経路-3
- [2010/07/30] 偽ウイルス対策ソフトの感染経路-2
- [2010/05/17] 偽ウイルス対策ソフトの感染経路
- [2010/07/23] マカフィー製品を装う、偽のセキュリティソフトウェア-4
- [2010/07/16] マカフィー製品を装う、偽のセキュリティソフトウェア-3
- [2010/07/09] マカフィー製品を装う、偽のセキュリティソフトウェア-2
- [2010/07/02] マカフィー製品を装う、偽のセキュリティソフトウェア-1
- [2010/06/29] 偽のウイルス対策ソフト「2010年版」
- [2010/06/22] 新種が次々と現れる偽のセキュリティソフトウェア
- [2010/03/11] 偽セキュリティ対策ソフトが急増中
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:‘Scareware’ Poses Danger to Consumers
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)