恐怖と不安を用いて、ユーザーに詐欺セキュリティソフトウェアを購入させるサイバー犯罪者

Bookmark & Share

Hatena

Yahoo

Livedoor

Buzzurl

Delicious

FC2

Google

Newsvine

newsing

Digg

2009 年 10 月 22 日

【報道関係各位】

シマンテック コーポレーション (Nasdaq：SYMC、以下、シマンテック、日本法人代表取締役社長：加賀山 進) は本日、詐欺セキュリティソフトウェアに関するレポートを発表しました。2008 年 7 月から 2009 年 6 月の 12 カ月間に得られたデータに基づく分析結果により、ユーザーに詐欺セキュリティソフトウェアを購入させるために、オンラインで説得力のある脅し戦略を利用するサイバー犯罪者が増加していることが明らかになりました。詐欺セキュリティソフトウェア、または「スケアウェア」は、正規のセキュリティソフトウェアに見せかけたソフトウェアです。このような詐欺アプリケーションには保護機能はほとんど、または全く備わっておらず、悪質なコードをインストールすることや、コンピュータの総合的なセキュリティ機能を低下させることさえあります。

何も知らないユーザーに自身の詐欺ソフトウェアのインストールをそそのかすため、サイバー犯罪者は、セキュリティに対する脅威に不安を持つユーザーへ向けて Web 広告を掲載します。そのような広告は通常、「この広告が点滅していたら、お使いのコンピュータはリスクにさらされているか、感染している可能性があります」といった偽の宣伝文句が書かれており、ユーザーに、リンクをクリックさせてコンピュータをスキャンするか、脅威を取り除くソフトウェアを入手するように勧めます。分析によると、詐欺セキュリティソフトウェア犯罪の上位 50 位までの偽ソフトウェアをインストールしたケースでは、93% がユーザーによって意図的にダウンロードされています。2009 年 6 月現在で、シマンテックは、250 種を超える固有の詐欺セキュリティソフトウェアプログラムを検出しています。

このような詐欺製品をダウンロードする消費者が受ける初期の金銭的被害は、30 ドルから 100 ドルの範囲です。しかし、ユーザーの個人情報を回復するためのコストは、多額になることがあります。このような詐欺セキュリティプログラムは、ユーザーからお金を騙し取るだけでなく、購入中に提供される個人情報やクレジットカード情報は他の詐欺に使えるほか、ブラックマーケットのフォーラムで販売できるため、結果として個人情報の窃盗に繋がります。

さらに、一部の詐欺セキュリティソフトウェアは悪質コードを実際にインストールして、ユーザーをさらなる脅威のリスクにさらします。結果として、これらのソフトウェアをインストールすると、コンピュータのセキュリティ態勢を強化すると称しながら、それを弱体化させます。たとえば、詐欺プログラムは、偽ソフトウェアをインストールする間に既存のセキュリティ設定を弱体化または無効にするように指示、またはインストール後に正規のセキュリティ Web サイトへのアクセスをブロックすることがあります。これにより、ユーザーは偽ソフトウェアが保護するはずである脅威にさらされた状態となります。

不安を抱くユーザーに、詐欺アプリケーションの購入を促す偽広告

詐欺セキュリティソフトウェアをダウンロードさせるためにユーザーを騙す方法がいくつかありますが、その多くは脅し戦略や他のソーシャルエンジニアリングによるトリックを使用しています。詐欺セキュリティソフトウェアは、ブログ、掲示板、ソーシャルネットワーキングサイト、アダルトサイトなど悪質なサイトと正規サイトを利用して、多様な手段で宣伝されます。正規 Web サイトはこのような詐欺に加担しておりませんが、このような詐欺アプリケーションを宣伝するために侵入される危険があります。詐欺セキュリティソフトウェアのサイトは、サイトの作成者が検索されやすいように細工をした場合、検索エンジンインデックスのトップに表示されることもあります。

ユーザーが騙される可能性を高くするために、詐欺セキュリティソフトウェアの作成者は、正規のセキュリティソフトウェアプログラムと同様のデザインのものを作成し、プログラムを信頼できるように見せています。さらに、このようなプログラムは、外見は信頼できる偽の Web サイトで配布されることが多く、ユーザーによる詐欺ソフトウェアのダウンロードの可能性を高くさせます。特定の悪質サイトでは、正規のオンライン支払サービスを実際に使用して、クレジットカード取引を行っており、他のサイトではシリアル番号と顧客サービス番号が記載された購入領収書を添付して、電子メールを被害者に返信しています。

利益や賞品のために詐欺ソフトウェアを配布する中間業者

サイバー犯罪者は、ユーザーを騙して偽セキュリティプログラムをインストールさせる詐欺師に賞金を支払う、高度に組織化された出来高払いのビジネスモデルから利益を得ています。分析によると、詐欺セキュリティ販売サイト TrafficConverter.biz の上位 10 位の販売業者は、報告された 12 カ月間の分析期間中に、毎週平均 23,000 ドル、すなわち米国大統領の週給のほぼ 3 倍を稼いだと伝えられました。* “Who Gets Paid What in the Obama White House,” 2009 年 7 月 1 日、Newsweek 誌

このようなやり方は、オンライン販売業者の間では一般的になった、アフィリエイトマーケティングプログラムに似ています。アフィリエイトマーケティングプログラムは、加入している会員またはメンバーに、当人の努力により、オンライン販売業者の Web サイトへ訪問させた人数、またはリダイレクトされた人数分の報酬を支払います。このモデルによって、詐欺ソフトウェア犯罪の会員は、インストールが成功するたびに 0.01 ドルから 0.55 ドルの収入を得ます。米国に在住するユーザーがインストールした場合には最高額が支払われ、英国、カナダ、およびオーストラリアがこれに続きます。特定の販売サイトは会員に、一定数のインストールに対するボーナスとして、報奨金のほか、VIP ポイント、電子機器、高級車などの賞品を提供しています。

詐欺セキュリティソフトウェアのようなセキュリティリスクに対して、シマンテックは Symantec Endpoint Protection または Norton Internet Security などの最新の保護手段を、企業とユーザーの両者が利用することを推奨します。両者には、詐欺セキュリティソフトウェアに関するレポートの付録 A に概説した保護と軽減のためのベストプラクティスに従うこともお勧めします。特に、ユーザーは、定評のある販売店やオンラインストアから、評判のよいセキュリティベンダーが提供している実績があり、信頼できるセキュリティソフトウェアのみを購入しインストールするべきです。レポートに概説した保護と軽減のためのベストプラクティスは次の通りです。

• 電子メールからのリンクは、詐欺 Web サイトまたは悪質 Web サイトへのリンクである可能性があるため、クリックしないでください。代わりに、既知の信頼できる Web サイトの URL を手動で入力してください。
• 電子メールの添付ファイルは、あらかじめ添付物の送付がわかっていて、既知の信頼できる送信元から送信されていない限り、絶対に参照、開封、または実行しないでください。自分の電子メールアドレスに直接送信されていない電子メールは警戒してください。
• 正規のポップアップウィンドウやバナー広告を模倣したものに注意してください。Web ブラウザ内に表示された疑わしいエラーメッセージの多くは、詐欺セキュリティソフトウェア犯罪者がユーザーにその偽製品をダウンロードしてインストールするように誘う手段です。

Twitter でつぶやく

• 恐怖と不安を利用して、ユーザーに偽セキュリティソフトウェアを買わせます。http://bit.ly/1e6Ob8
• 詐欺セキュリティソフトウェアによって、ユーザーは大きなリスクにさらされながら、偽の安心感を抱きます。http://bit.ly/1e6Ob8
• インターネットユーザーを騙すと、毎月 6 桁の小切手が詐欺セキュリティソフトウェアの会員に渡ります。http://bit.ly/1e6Ob8
• シマンテックは、偽セキュリティソフトウェアを探して、対応する方法を説明します。http://bit.ly/1e6Ob8

引用

• セキュリティテクノロジおよびレスポンス (STAR) 担当シニア バイス プレジデント、Stephen Trilling は次のように述べています。「詐欺セキュリティソフトウェアに関する当社のレポートの分析結果によって、サイバー犯罪者が進んで、熱心に、十分に準備をして今日のインターネットユーザーを騙していることがわかりました。このような暴利をむさぼるやり方の被害者にならないため、シマンテックはインターネットユーザーに、最新のセキュリティ保護手段を利用して、常に信頼できるベンダーの Web サイトからセキュリティソフトウェアを直接入手することを強くお勧めします。」
• リーズ大学 (University of Leeds) Centre for Criminal Justice Studies (刑事司法研究センター) の博士号取得した教授、David Wall 氏は次のように述べています。「スケアウェアの作成者は、比較的少ない金額のために数千人の人々を同時に騙し、統合して巨大な利益を得ることができます。この種の詐欺は、偽セキュリティソフトウェアによってユーザーが騙され、そのプログラムだけが解決できる差し迫った脅威があると信じ込むためにうまく行くのです。結局、それはペテンです。インターネットユーザーには、オンラインでは注意して、信頼できるソースのみからダウンロードすることをお勧めします。」

その他の事実

• 報告された上位 5 種の詐欺セキュリティアプリケーションは、SpywareGuard 2008、AntiVirus 2008、AntiVirus 2009、SpywareSecure、XP AntiVirus です。
• シマンテックが観測した配布サイトのうち、米国内に在住するユーザーが詐欺セキュリティソフトウェアをインストールした場合、会員に 0.55 ドル支払われます。英国とカナダ在住のユーザーがインストールした場合では、会員に 0.52 ドル支払われます。オーストラリア在住のユーザーによるインストールでは、会員に 0.50 ドルが支払われます。

• 収入額の上位 5 番目の価格はかなり安く、スペイン、アイルランド、フランス、とイタリアのユーザーによるインストールには、会員に 0.16 ドルしか支払われません。
• 国々の間でのインストール当りの価格変動は、その国在住のユーザーが偽セキュリティソフトウェアに支払う額に基づいて変わります。

• 詐欺セキュリティソフトウェアプログラムの 93％ は、この目的で設計された Web サイトによって宣伝されます。52％ は Web 広告を通じて販促されます。
• 2008 年 7 月から 2009 年 6 月の間に観測し、報告された上位 50 の詐欺セキュリティアプリケーション犯罪のうち、シマンテックによって観測された詐欺の 61％ が北米のユーザーに対しての犯罪でした。31％ がヨーロッパ、中東、アフリカ地域で発生しました。6％ がアジア太平洋と日本地域で発生しました。そして 2％ がラテンアメリカ地域で発生しました。

• 詐欺セキュリティソフトウェアによる犯罪率が上位 2 つの地域で高いのは、悪質な活動の大部分が一般的に北米とヨーロッパ、中東、アフリカ地域で行われているという事実によるものと考えられます。
• 詐欺セキュリティソフトウェアによる犯罪率が北米で高いのは、この地域のユーザーのコンピュータへ詐欺ソフトウェアをインストールさせた場合に会員へ支払われる価格が高いという事実による可能性もあります。

追加リソース

• クリックして Twitterでつぶやく：恐怖と不安を利用して、ユーザーに偽セキュリティソフトウェアを買わせます。http://bit.ly/1e6Ob8
• クリックして Twitterでつぶやく：詐欺セキュリティソフトウェアによって、ユーザーは大きなリスクにさらされながら、偽の安心感を抱きます。http://bit.ly/1e6Ob8
• クリックして Twitterでつぶやく：インターネットユーザーを騙すと、毎月 6 桁の小切手が詐欺セキュリティソフトウェアの会員に渡ります。http://bit.ly/1e6Ob8
• クリックして Twitterでつぶやく：シマンテックは、偽セキュリティソフトウェアを探して、対応する方法を説明します。http://bit.ly/1e6Ob8
• 当社のオンラインプレスキット (英文) 内のビデオ、ポッドキャスト、グラフィックスなどの追加資料をご覧ください。
• グーグルマップ上での詐欺セキュリティソフトウェアサーバーの世界的な分布図を参照してください。

レポートについて

詐欺セキュリティソフトウェアに関するシマンテックレポートは、当社のセキュリティテクノロジおよびレスポンス (STAR) チームが作成した、詐欺セキュリティソフトウェアプログラムの徹底した分析です。このレポートは、このようなプログラムの動作方法やそれらがユーザーに与える影響の概要を、そのリスクとの関連性、各種の配布方法、革新的な攻撃の傾向を含めて記載しています。レポートには、いくつかの注目するべき詐欺に関する短い考察と、詐欺セキュリティソフトウェアの世界的な普及についての分析も含まれています。また、シマンテックが観測した、これらの偽アプリケーションをホストしている多数のサーバーについての考察も含まれています。別途記載されている場合を除いて、本レポートの観測期間は 2008 年 7 月 1 日から 2009 年 6 月 30 日となります。

セキュリティテクノロジおよびレスポンスについて

セキュリティテクノロジおよびレスポンス (STAR) は、セキュリティレスポンス部門を含む、セキュリティエンジニア、脅威アナリスト、研究員からなる世界規模のチームであり、シマンテックの企業向けとコンシューマ向けセキュリティ製品群のすべてに、基盤となる機能、コンテンツ、脅威の専門知識を提供しています。世界各地のグローバルレスポンスセンターとともに、STAR はインターネット上の 1 億 3000 万台を超えるシステムからの悪意あるコードの報告を監視し、200 カ国以上に存在する 24 万のネットワークセンサーからデータを受信し、11,000 社を超えるベンダーの 72,000 以上の技術に影響を及ぼす 32,000 以上の脆弱性を追跡しています。STAR チームはこの巨大なインテリジェンスを使って世界で最も総合的なセキュリティ保護機能を開発し、配信しています。

シマンテックのセキュリティソリューションについて

シマンテックは、セキュリティマネジメント、エンドポイントセキュリティ、メッセージセキュリティおよびアプリケーションセキュリティのソリューションによって、組織が情報主導の社会を安全に保護し、管理するお手伝いをします。

シマンテックについて

シマンテックは、今日の情報主導の社会 (information-driven world) において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウエアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。

*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名などはそれぞれ各社の登録商標または商標です。