アフィリエイトで広まる詐欺ソフト、1カ月で33万ドル稼ぐ人も


 正規のセキュリティソフトに見せかけた「詐欺セキュリティソフト」が増えているとして、株式会社シマンテックが注意を呼びかけている。詐欺セキュリティソフトとは、正規のセキュリティソフトを装ったソフト。実際にはPCを保護する機能はなく、逆に悪質なコードをインストールする恐れがある。「スケアウェア」とも呼ばれている。

詐欺セキュリティソフト、93%のユーザーが自らの意志でインストール

正規のアプリケーションを模倣する詐欺セキュリティソフト(左側)

 詐欺セキュリティソフトはWeb広告経由でダウンロードページに誘導されるケースが多く、こうしたWeb広告はアダルトサイトやブログ、掲示板、SNSなどに掲載されている。ダウンロードページへのリンクをスパムメールに掲載したり、最近ではサイバー犯罪者がSEOを活用して、検索結果ページの上位に表示する例も増えているという。

 ダウンロードサイトに誘導するWeb広告は通常、「この広告が点滅していたら、お使いのコンピュータはリスクにさらされているか、感染している可能性があります」といった内容の宣伝文句が書かれている。ユーザーに恐怖心を与えることで、詐欺セキュリティソフトをダウンロードさせようとしているのだ。

 詐欺セキュリティソフトは、正規のセキュリティソフトに似たデザインを施すことで、ユーザーに信頼させようとする“工夫”も施している。さらに、セキュリティベンダーによる検出を避けるために、詐欺セキュリティソフトのブランド名やインターフェイスを頻繁に変えているとことも特徴だという。

 シマンテックが2008年7月から2009年6月までに集めたデータによれば、上位50位にランキングされた詐欺セキュリティソフトをインストールしたユーザーのうち、実に93%がWeb広告の宣伝文句にだまされて、自ら意図的にインストールしてしまったという。同社は2009年6月現在で250種類以上の詐欺セキュリティソフトを検出している。

Web広告やポップアップウィンドウなどで詐欺セキュリティソフトのインストールを促す詐欺セキュリティソフトのダウンロードサイトへのリンクが検索結果上位に表示されることも多い


利益拡大のためにアフィリエイトプログラム導入

シマンテックのセキュリティレスポンスでシニアマネージャーを務める浜田譲二氏

 インストールした詐欺セキュリティソフトでは“スキャン”を実行することも可能だ。“スキャン”の結果では“脅威”を検出したと警告するとともに、「脅威を削除するには有料版製品へのアップグレードが必要」として購入ページに誘導。詐欺セキュリティソフトの金額は30ドルから100ドルの範囲だが、ユーザーが入力したクレジットカード情報が悪用されることで、二次被害に遭う可能性もあるとしている。

 もちろん実際にはスキャンは行わず、逆に悪質なコードをインストールしたり、セキュリティベンダーのサイトへのアクセスをブロックするなど、既存のセキュリティ設定を弱体化、あるいは無効化する恐れがあるという。

 サイバー犯罪者は詐欺セキュリティソフトによる利益を拡大するために、アフィリエイトプログラムを活用していることもわかった。シマンテックが確認したものでは、インストールを成功させた会員には0.01ドルから0.55ドルの報酬が支払われており、“業績”トップの会員は1カ月で33万3000ドルも稼いでいたという。

 すでに閉鎖されているが、アフィリエイトプログラムを展開する「TrafficConverter.biz」というサイトでは、少なくとも500人の会員が登録されていた。同サイトでは、詐欺セキュリティソフトをインストールさせた実績がトップの会員を選出するコンテストを開催し、電化製品や高級車をプレゼントしていたという。

セキュリティベンダーの検知を逃れるために常にユーザーインターフェイスを変更するという「TrafficConverter.biz」では業績トップの会員に豪華賞品をプレゼントしていた

 詐欺セキュリティソフトをホスティングしているサーバーは、世界各地に分布している。米国が最も多く、全体の53%が存在していた。2位以下はドイツが11%、ウクライナが5%、カナダが5%、英国が3%、中国が3%、トルコが3%と続いている。

 シマンテックセキュリティレスポンスのシニアマネージャーを務める浜田譲治氏は、英語以外の言語の詐欺セキュリティソフトが存在すると説明。日本語版も確認されているが、英語版を自動翻訳したようなおかしな日本語が使われているため、よく見れば詐欺と見抜けるようだ。対策方法としては浜田氏は、「正規の小売店やオンラインストアで販売されている、評判の良いセキュリティソフトをインストールしてほしい」と呼びかけている。

詐欺セキュリティソフトの購入ページ詐欺セキュリティソフトにはさまざまな言語のものが存在する





(増田 覚)

2009/10/23 09:00