Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位:System Doctor 2006
2位:Sogou
3位:Virtumonde
4位:Adware.Gen
5位:WinAd
6位:Cydoor Peer-to-Peer Dependency
7位:Daosearch
8位:GoodSearchNow
9位:Lopdotcom
10位:Quickbutton Hijack

トロイの木馬

1位:Trojan Rbot
2位:Trojan-Downloader-Zlob
3位:Trojan-Pushu
4位:Trojan-Backdoor-Poebot
5位:Trojan-SaturnYes
6位:TopConverting Downloader
7位:Trojan-Darksma
8位:Trojan- Downloader-Tukpat
9位:Trojan Hachilem
10位:Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール送信ミスでメアド流出 - キャンピングカーシェアサービス
「Azure」「Office365」で政府統一基準に準拠するためのリファレンス
2要素認証のコードも窃取するフィッシング - SMSをきっかけに
学生の個人情報含むノートPCを紛失 - 東洋大
OWASP、開発段階のセキュリティ実装を支援するトレーニングイベント
韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も
高速道路の情報板に「ミサイル落下情報通行止」と誤表示 - NEXCO西日本
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
取引先への案内メール約3000件を誤送信 - アットホーム