偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速

ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。

セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。

アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。

またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。

アドウェア

1位：System Doctor 2006
2位：Sogou
3位：Virtumonde
4位：Adware.Gen
5位：WinAd
6位：Cydoor Peer-to-Peer Dependency
7位：Daosearch
8位：GoodSearchNow
9位：Lopdotcom
10位：Quickbutton Hijack

トロイの木馬

1位：Trojan Rbot
2位：Trojan-Downloader-Zlob
3位：Trojan-Pushu
4位：Trojan-Backdoor-Poebot
5位：Trojan-SaturnYes
6位：TopConverting Downloader
7位：Trojan-Darksma
8位：Trojan- Downloader-Tukpat
9位：Trojan Hachilem
10位：Trojan-Phisher-QQPass

ウェブルート・ソフトウェア
http://www.webroot.co.jp/

（Security NEXT - 2007/10/05 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施