Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位:System Doctor 2006
2位:Sogou
3位:Virtumonde
4位:Adware.Gen
5位:WinAd
6位:Cydoor Peer-to-Peer Dependency
7位:Daosearch
8位:GoodSearchNow
9位:Lopdotcom
10位:Quickbutton Hijack

トロイの木馬

1位:Trojan Rbot
2位:Trojan-Downloader-Zlob
3位:Trojan-Pushu
4位:Trojan-Backdoor-Poebot
5位:Trojan-SaturnYes
6位:TopConverting Downloader
7位:Trojan-Darksma
8位:Trojan- Downloader-Tukpat
9位:Trojan Hachilem
10位:Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」感染端末からの通信、一時減少するも再度増加
ランサムウェア感染も行政ネットワークに影響なし - 川崎市
交流会案内メール誤送信でメアド流出 - CBコンサル
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
安川情報、IoTとAIを活用した教育機関向けセキュリティシステム
カスペ、脆弱性とパッチのマネジメントソリューション
JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも
転職情報サイトに不正アクセス - 個人情報流出の可能性
「WannaCrypt」のトラブル相談、週明け15日に急増
「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加