偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位：System Doctor 2006
2位：Sogou
3位：Virtumonde
4位：Adware.Gen
5位：WinAd
6位：Cydoor Peer-to-Peer Dependency
7位：Daosearch
8位：GoodSearchNow
9位：Lopdotcom
10位：Quickbutton Hijack

トロイの木馬

1位：Trojan Rbot
2位：Trojan-Downloader-Zlob
3位：Trojan-Pushu
4位：Trojan-Backdoor-Poebot
5位：Trojan-SaturnYes
6位：TopConverting Downloader
7位：Trojan-Darksma
8位：Trojan- Downloader-Tukpat
9位：Trojan Hachilem
10位：Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

（Security NEXT - 2007/10/05 ） ツイート

PR

関連記事

X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
小学校と中学校で個人情報の紛失が判明 - 尼崎市
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
メール「CC」送信で会員企業のメアド流出 - いばらき量子線利活用協議会
「iTunes for Windows」に脆弱性 - アップデートで修正
法人カード利用企業の情報をメールで誤送信 - UPSIDER
国内で「Mirai」とは異なるボットネットの動きが加速
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
東急のネットワークにサイバー攻撃 - グループ会社から情報流出