Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位:System Doctor 2006
2位:Sogou
3位:Virtumonde
4位:Adware.Gen
5位:WinAd
6位:Cydoor Peer-to-Peer Dependency
7位:Daosearch
8位:GoodSearchNow
9位:Lopdotcom
10位:Quickbutton Hijack

トロイの木馬

1位:Trojan Rbot
2位:Trojan-Downloader-Zlob
3位:Trojan-Pushu
4位:Trojan-Backdoor-Poebot
5位:Trojan-SaturnYes
6位:TopConverting Downloader
7位:Trojan-Darksma
8位:Trojan- Downloader-Tukpat
9位:Trojan Hachilem
10位:Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
キャンペーン応募用紙が箱ごと所在不明 - 静岡のスーパー
拠点間データ通信を保護する暗号化アプライアンス - 日立産業制御
紙袋に入れた受託イベント参加者の個人情報を紛失 - FVC
訪問サービス中に車上あらし、個人情報が盗難 - 長岡の高齢者介護施設
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ノートン新版が登場 - 「ドラえもん」のような存在目指す
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
富士通ら、NISTセキュリティ基準への対応を支援するコンサルサービス