SCAN DISPATCH ：マルウエア業界の売り上げ、一月15億円？

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

　誰もが必ず一度は「あなたのPCは危険にさらされています。今すぐこのウイルスワクチンソフトを導入してください」というポップアップメッセージを経験したことがあるだろう。

　マルウエアの手口がより巧妙になっていると前にも書いているが、スペインに本社のあるパンダ・セキュリティのブログが、偽アンチウイルスの売り上げを推測していて面白い。

　パンダ・セキュリティの製品に導入されているセンサーが集めたデータを集計してみると、200万台のユーザーPCのうち、その約3％にrougeware（マルウエア）が発見されている。一方、ガートナー社の調査によると、世界中には約10億台のPCがある。この二つのデータからすると、世界中で約3,000万台のPCが感染されていると推測できる。

　さて、同じくガートナー社の調査によると、全体の3.3％のユーザーが、フィッシング詐欺の被害にあっているそうだ。マルウエアの平均価格を5,000円（＄50）とし、データを集めた期間で割ってみた結果、なんと、世界全体で一月に15億円の売り上げに達しているという結論になったらしい。

　パンダ・セキュリティ社はもちろん、「あくまでも推測」と書いているものの、マルウエア業界の規模を推測するのに良いデータであろう。同じくパンダ・セキュリティ社によると、現在、マルウエアに分類されるアドウエアのうち、その75％が偽アンチウイルスのアドウエアであり、この数は今年前半と比べて上昇しているそうだ。この事実は、Sunbelt Software社のデータも裏づけしている。同社の2008年9月の調査によると、スパイウエア感染数のトップ10のうちの4つが、一般ユーザのセキュリティ感に訴えたマルウエアである。Trojan.FakeAlert（1.75%で2位）、Antivirus XP 2008 (Winifixer)（0.85%で6位）、FakeAlert.PCHealthCenter（0.75%で7位）、Ultimate SecuritySuite（0.72%で8位）。ちなみに、1位は前にも書いた、CodecのダウンローダーであるTrojan-Downloader.Zlob.Media-Codec（2.76%）となっている。

　偽アンチウイルス製品には、図1のように、Vistaのケースそっくりの「Vista Antivirus 2008」や「XP Antispyware 2009」など、いかにもマイクロソフト社製と錯覚するような名前のものもあり、セキュリティ知識の無いユーザーならば、簡単に被害にあってしまうだろう。パンダ・セキュリティ社ではさらに、偽のGoogle ToolbarであるFakegooglebar.Z に感染された場合、Internet Exploreを使おうとすると「Googleはあなたのパソコンに、未登録のAntivirus 2009を発見しました。あなたのパソコンをインターネットの脅威から守るために、GoogleはAntivirus 2009を登録することを推奨します」というメッセージが現れる、と報告している（図2)。これも、未経験なユーザーならばすぐに”登録”してしまうような巧妙な手口だ。

図1：
https://www.netsecurity.ne.jp/images/article/panda.jpg

図2：
https://www.netsecurity.ne.jp/images/article/fakegooglbar.jpg

　さて、この偽アンチウイルスの流行は、セキュリティ製品の客観的なテストが存在せず、テストよってまったく違った結果が出ているため、ある程度知識のあるユーザーでさえ戸惑ってしまう現状が背景にあろう。

　例えば、アンチウイルス製品のテストをするAv-Test.orgでは、ポピュラーなアンチウイルスソフトやセキュリティ製品、全33製品を比較している。オンデマンドのアドウエアとスパイウエアのスキャンをした場合、発見できたアドウエアとスパイウエアの確率から言うと、1位はAVK 2009の99.8%、2位が
F-Secure 2009で99.6％、3位がWebWasher-GWの99.2％、そしてAVK 2008 (G Data)、AntiVir (Avira)、Ikarusと続く。同じくマルウエアのオンデマンドスキャンの確率から言うと、1位は同じくAVK 2009の99.8%とAntiVir (Avira)の99.8％が占め、3位にWebWasher-GWの99.7％が入る。そしてIkarus、TrustPort、Avast!が続く。

　ところが、10月にSecunia社が行った10種類のポピュラーなセキュリティ製品のテストによると、Norton社の製品がダントツの1位。テストは同社が独自に開発したProof of Conceptのエクスプロイトを含む、144種類の悪意のあるファイル(.gif、.bmp、.movやMS-Officeファイル）と、ActiveXやブラウザの脆弱性を含む156種類のWebページをリアルタイムプロテクションとオンデマンドのスキャナが検知するかをテストしたものだ。先のAv-Test.orgが行ったテストで上位に入った製品について…

【執筆：米国　笠原利香】

【関連リンク】
Panda Security Blog
http://pandalabs.pandasecurity.com/archive/Who-Wants-to-Be-a-Millionaire_3F00_.aspx
Virus Bulltein:AV-Test release latest results
http://www.virusbtn.com/Session-2e51bbba405e8901c52b0319ce07bf58/news/2008/09_02
Secunia社のホワイトペーパー
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
Virus Bulletin：deetection and removal of rootkit
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw