マカフィーは19日、「偽のウイルス対策ソフト」(スケアウェア)による感染被害が拡大しているとして、その最新動向をレポートする文章を公開し注意喚起を行った。 ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」は、不正な検索エンジン最適化をはじめとする、さまざまなソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大している。一般的には、トロイの木馬の一種に分類されるもので、偽の警告でユーザーを騙すマルウェアのことをさす。このようなマルウェアは数多く確認されており、3月1日から10日だけで、4万5000件もの偽セキュリティソフトウェアが、マカフィーの集めたマルウェアのなかに発見された。McAfee Labsでは偽セキュリティソフトウェア製品3000点以上を集め、リスト化を実施。その多くは、非常に短命(数週間~数か月程度)で終わったが、なかには2004年に作成されて、今なおwebで入手可能なものもあるという。初登場年ごとにみても、その数は増加しており、2010年は最初の2か月だけで、100件を超えている。 偽セキュリティソフトウェアの多くは、名前だけを変えただけのもので、正体は同じものが大半とのこと。偽セキュリティソフトウェアの製造会社は、Webサイトを制作して、同じ悪質な製品を何度も何度も繰り返し名前を変えては販売している。こういった偽セキュリティソフトウェア会社の数は限られており、おそらく、30社から50社の間と推定されている。彼らはいくつも子会社を作っているが、なかには、公然と営業活動(偽ソフトのアフィリエイト)を行っている会社もあったという。売上を増やすため、偽セキュリティソフトウェア会社はアフィリエイトを集めて、売価の75%にも達するコミッション料を約束している場合もあった。 以前、McAfee Labsが6か月にわたって有名な某偽セキュリティソフトウェア会社の製品サーバをモニターしたとき、たった10日で、400万回以上のダウンロードがあった(これは400万台以上のマシンがスケアウェアに感染したことを意味する)。このデータは1社あたりのデータであり、なかには1日に複数回ダウンロードした人もいると予想される。また11か月間で、同じ偽セキュリティソフトウェア会社に対する注文件数は、450万件以上に上ったという。このデータを使用して推算すると、この会社の年間売上額は1億8000万米ドル(約154億円)を超えることになる。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
![一向に減らない「ワンクリ詐欺」の現状をおさらい ~ 7月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/109643.jpg)
