Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位:System Doctor 2006
2位:Sogou
3位:Virtumonde
4位:Adware.Gen
5位:WinAd
6位:Cydoor Peer-to-Peer Dependency
7位:Daosearch
8位:GoodSearchNow
9位:Lopdotcom
10位:Quickbutton Hijack

トロイの木馬

1位:Trojan Rbot
2位:Trojan-Downloader-Zlob
3位:Trojan-Pushu
4位:Trojan-Backdoor-Poebot
5位:Trojan-SaturnYes
6位:TopConverting Downloader
7位:Trojan-Darksma
8位:Trojan- Downloader-Tukpat
9位:Trojan Hachilem
10位:Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサム攻撃発動しない「WannaCrypt」亜種が拡散 - 潜伏に注意
認証システム「RSA SecurID Access」に新版 - リスクベース認証を追加
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年度の国内セキュリティ市場は9327億円 - 成長やや鈍化するものの堅調
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答
「剣と魔法のログレス」で開発企業の従業員が逮捕 - RMTに利用者アカウント
Linuxにroot権限を取得される脆弱性「Stack Clash」
保育所児童の個人情報含む資料が盗難 - 福岡市