詐欺セキュリティソフトに関する調査レポートを発表(シマンテック)
株式会社シマンテックは、詐欺セキュリティソフトを調査・分析した結果をまとめたオリジナルレポート、「詐欺セキュリティソフトウェアに関するシマンテックレポート」を発表した。10月に米Symantecが発表したレポートの日本語訳となる。
製品・サービス・業界動向
業界動向
このレポートは、近年、世界的な広がりを見せている詐欺セキュリティソフトウェアに注目し、その仕組みやリスク、宣伝方法、インストール手法、蔓延状況や特徴的な事例、ホストサーバ数などを調査して分析したもの。調査期間は2008年7月〜2009年6月までの1年間で、世界中から集めたデータを基に、脅威や詐欺の手口などについて詳細に解説している。
詐欺セキュリティソフトウェアは、スケアウェアとも呼ばれる一種のミスリーティングアプリケーション。正規のセキュリティソフトを装いながら、実際にはユーザを脅威から保護することがほとんどないかまったくない偽のソフトウェアで、広告やポップアップウインドウなどを使ってリスクを煽り、ユーザをインストールや購入に導いていく。これにより、クレジットカード情報などの個人情報を詐取される恐れがある他、場合によっては、悪質なコードのインストールを助長したり、セキュリティ機能をわざと低下させることさえあるとのこと。
分析によれば、同社が検出した固有の詐欺セキュリティソフトウェアプログラムは2009年6月現在で250以上に上り、2,766台のWebサーバが詐欺セキュリティソフトの専用サーバとして確認されている。また、対象OSもWindowsだけでなく、Mac OS Xユーザをターゲットにしたものも存在しており、これらの偽プログラムが徐々に蔓延している事実がうかがえる。
http://www.symantec.com/content/ja/jp/global/collateral/security_response/pdf/sr_wp_rogue_security_software.pdf
《ScanNetSecurity》