マカフィー株式会社 公式ブログ

McAfee Labs] 2010年8月19日 更新

偽のウイルス対策ソフトによる感染被害が拡大

 

McAfee Blogでは、「スケアウェア」と呼ばれる偽のウイルス対策ソフトウェアについて取り上げ、これらが金銭的に大きな損害を引き起こすとともに、ユーザーのコンピューターにも深刻な被害をもたらす可能性があることを、力を入れて報じています。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、様々なソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大中です。McAfee Labsでは、この状況に対処するため、再度スケアウェアを取り上げ、より理解が深まるよう、その全体像についての詳細や追加情報を紹介します。

ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」が、現在急増しています。スケアウェアは一般的には、トロイの木馬の一種に分類されるもので、偽の警告でユーザーを騙すマルウェアのことをさします。このようなマルウェアは数多く確認されており、悪質なウイルス対策プログラムの手助けをして、偽の対策ソフトウェアを売りつけようとします。以下のグラフを見てわかるとおり、その数は2009年に急激に増加しました。具体的には、3月1日から10日だけで、4万5000件もの偽セキュリティソフトウェアが、マカフィーの集めたマルウェアの中に発見されました。

2004年1月から2009年12月の間に、McAfee Labsでは様々な悪徳業者が作成した偽セキュリティソフトウェア製品を3000点以上集め、リスト化を行いました。その多くは、非常に短命(数週間~数カ月程度)で終わりましたが、中には2004年に作成されて、今なおwebで入手可能なものもあります。またMcAfee Labsでは、集めた3000点を超える偽セキュリティソフトウェアの約半数について、およその初登場年を特定することに成功しました(下表参照)。この表を見ると、2010年は最初の2カ月だけで、100件を超えていることが分かります。

2004年 142件
2005年 124件
2006年 134件
2007年 138件
2008年 302件
2009年 689件
2010年1月 66件
2010年2月 46件

偽セキュリティソフトウェアの多くは、名前だけを変えただけのもので、正体は同じものが大半です。このようなトリックにより、マルウェア開発者のチャンスは更に広がると同時に、犠牲者が増える一方です。偽セキュリティソフトウェアの製造会社は、Webサイトを制作して、同じ悪質な製品を何度も何度も繰り返し名前を変えては販売しています。

偽の感染警告を出すマルウェアおよびスケアウェアは、数え切れないほどあります。しかし、偽セキュリティソフトウェア会社の数は限られています。おそらく、30社から50社の間と考えられます。製品名は変わっても、その経営陣は変わりません。彼らはいくつも子会社を作り、アフィリエイトを次から次へと増やしているのです。McAfee Labsでは、これらの製品のうち2000点以上について、その販売元を特定することに成功しました。中には、公然と営業活動を行っている会社もありました。このような会社は、大胆にも、経営陣のプロフィールまで公開しています。彼らは、製品に対する問い合わせが増加したら、製品名だけを変え、新たに別の製品として販売を継続しています。

売上を増やすため、偽セキュリティソフトウェア会社はアフィリエイトを集めて、売価の75%にも達するコミッション料を約束している場合もあります。

以前、McAfee Labsが6カ月にわたって有名な某偽セキュリティソフトウェア会社の製品サーバーをモニターしたとき、たった10日で、400万回以上のダウンロードがありました(これは400万台以上のマシンがスケアウェアに感染したことを意味します)。このデータは1社あたりのデータであり、中には1日に複数回ダウンロードした人もいると予想されます。

また11カ月間で、同じ偽セキュリティソフトウェア会社に対する注文件数は、450万件以上に上りました。このデータを使用して推算すると、この会社の年間売上額は1億8000万米ドルを超えることになります。このことから、スケアウェアの販売活動で得られる利益は、世界全体で相当な額にのぼることがわかるでしょう。

これらの偽セキュリティソフトウェア会社は、偽のセキュリティソフトウェアのみを販売しているのではありません。彼らは、セキュリティソフトウェア以外にも数多くの偽製品(マルチメディアソフトウェアやフィットネスソフトウェア、ファミリーソフトウェアなど)を販売しています。その他、主力商品としてポルノ商品を販売しているケースもあります。彼らは様々な製品を通し、日々ユーザーをターゲットにしています。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.