脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」

また最近は恐怖心だけでなく、経費の節約や効率向上などを理由に購入を煽るものもあり、レジストリを削除したり、PCの高速化を実現するなどとして金銭を騙し取るケースがあるほか、アダルトサイトなどの閲覧内容が家族に知られるといった「恥ずかしさ」を動機に購入させる攻撃も同社では確認している。

同氏は、こうした偽セキュリティ対策ソフトは、人の「強欲さ」によるものとし、拡大の一因に一般ユーザーによるアフィリエイトの存在があると言及。偽セキュリティ対策ソフトは、開発者と販売者の分業が進んでおり、違法行為とされた場合も、アフィリエイトを行っている販売者によるものとして、開発者が責任を回避する狙いもあるという。

具体的なしくみとしては、アフィリエイトIDを発行し、インストールベースでPPI（Pay Par Install）で料金を払うため、インストール1件ごとの金額が小さくとも、ボットネットの運営ユーザーにとっては大きな収益が見込める。

またインストールさせる行為が犯罪におけるグレーゾーンであり、容易に金銭を得られ、さらにユーザーが騙されて70ドルから80ドルといったこうしたソフトの正規版を実際にを購入したときに、ソフトの価格の半分かそれ以上を払うなどアフィリエイトユーザーにとって魅力的な条件が示されているという。

ただし、こうしたマルウェアのアフィリエイトを利用した販売に、マルチ商法的な多段階にわたるアフィエイトユーザーの獲得などは、確認されていない。

同氏によれば、偽セキュリティ対策ソフトの開発者と関係が深いリセラーによるクローズドな組織があり、そこにアフィリエイトユーザーがぶら下がっているシンプルな構造だという。

一方で、ロシア方面の犯罪集団が多く言語的な壁があり、さらにクローズドな組織のため、こうした組織の内部事情をは調査が難航する部分だという。

また過去に日本語へローカライズされた偽セキュリティ対策ソフトが確認されているが、今年に入ってから日本語に翻訳された偽セキュリティソフトは発見していないとし、ソーシャルエンジニアリングについては、言語が大きな壁になっていると同氏は説明している。

（Security NEXT - 2009/11/25 ）ツイート

脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」

関連リンク

PR

関連記事