─
●オンライン詐欺の成功モデル
今日では偽セキュリティソフトの感染報告が絶えませんが、一体いつ頃からこういった脅威が登場したのでしょうか?
偽セキュリティソフトは、2005年頃に登場したWinFixerが最初の悪い意味での成功例でしょう。その後ErrorSafe, SystemDoctorといった偽セキュリティソフトが次々に登場しています。これらは同じ会社によって作成されたと信じられています。
WinFixerとインターフェースがほとんど同じであるWinAntiVirus 2005も同時期に登場しています。このようにほぼ同様のインターフィエースを持ちながら名称などを変化させるリブランドの手法は、現在でも利用されています。リブランドにより多様な種類を作成することができ、アンチウイルスベンダーによる検知すり抜けと利用者の名称による注意喚起をすり抜ける、そういった効果を狙っているのでしょう。
WinFixer以降も偽セキュリティソフトの脅威は続いておりましたが、グラフにあるように2009年頃から発見されるブランドの数や亜種の数が急増しました。この傾向は、現在も続いております。一般にアンチウイルスベンダーは、一つのブランド(リブランドしたものを含めて)に対して一つの検知名を付与する傾向にあるために、各社が毎月発表するランキングを偽セキュリティソフトが占めることは、そう多くはないでしょう。しかし、偽セキュリティソフト全体では、繰り返しになりますが間違いなくトップ1,2に入るほどの活発な脅威であることを認識してください。偽セキュリティソフトが急増している背景には、残念ながらこの手法が攻撃者側にとって詐欺として有効と見なされている事実があるのは間違いないでしょう。
実際、マルウェア感染に至る攻撃のうち、偽セキュリティソフトを感染させる事例が増えています。
 |
(McAfee脅威レポート2009年第4半期 McAfee Labsより)
●国内実態、海外実態
日本国内でも偽セキュリティソフトの脅威が非常に活発であることを申し上げましたが、それでも特に日本ユーザをターゲットにしているという兆候は見られません。また、現在までのところ、感染報告がある偽セキュリティソフトの種類についても、国内と海外での傾向に有意な差は見られません。偽セキュリティソフトが登場した頃は、日本語化された偽ソフトがいくつか存在していましたが、それ以降は日本語版については作成されていないようです。日本語版だけでなく、非英語圏の国を対象にしたものも黎明期以外には確認されていません。それにかわり、最近ではSecurityToolのように多言語化したものが発見されております。日本語環境ではアラートが日本語で表示されますが、以下の例のようにいかにも翻訳サイトを利用したとみられる直訳調の文体が特徴的です。
 |
 |
この多言語化された偽セキュリティソフトによって、最終的に偽セキュリティソフトを購入してしまうユーザがグローバルにどの程度増えるのかは、各機関の調査の結果を待ちたいと思います。ただし、上のような直訳調の対応では偽物の側面が強調されるため、逆効果かもしれません。いずれにせよ攻撃者が手ごたえを感じれば、今後多言語化される偽ソフトは増加していくでしょう。一方、偽セキュリティソフトの感染に至る経緯に注目すれば、偽セキュリティソフトが日本語化あるいは多言語化されているかどうかは、さほど重要ではないでしょう。一般にマルウェアの感染攻撃は、特定の国を狙うわけではなく世界中のユーザを標的にしています。日本語版がさほど登場していないからといって安心せず、グローバルな脅威に日本もさらされていると考えるべきでしょう。
【執筆】
マカフィー株式会社
McAfee Labs Tokyo アンチマルウエア リサーチ 主任研究員
本城 信輔
【関連記事】
偽セキュリティ対策ソフトの見破り方 第1回 その動作と特徴
https://www.netsecurity.ne.jp/3_15896.html
偽セキュリティ対策ソフトの見破り方 第2回 ホンモノと偽物を見分けるポイント
https://www.netsecurity.ne.jp/3_15938.html
