偽セキュリティソフトの報告は年間4300万件に

Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出し、この手口について、1年間で4300万件の報告が寄せられた。

» 2009年10月20日 09時35分 公開
[ITmedia]

 ユーザーのコンピュータでウイルス検査を実施すると見せかけて悪質なソフトをインストールさせる偽セキュリティソフトの手口について、セキュリティ企業の米Symantecが過去1年間の動向をまとめた報告書を発表した。

 報告書によると、Symantecではこれまでに250種類以上の悪質なセキュリティソフトを検出。この手口について、2008年7月〜2009年6月の1年間で4300万件の報告が寄せられた。

 代表的な偽セキュリティソフトの93%は、マルウェア感染などの不安があると脅してユーザー自らが不正ソフトをダウンロードしてしまう手口を利用。一方、ユーザーがWebサイトを閲覧しただけで感染する仕掛けを施すなど、意図せず不正アプリケーションをダウンロードさせる手口も76%が採用していた。

偽セキュリティソフトの例(Symantecより)

 こうした不正サイトの宣伝にはポップアップ広告、バナー広告、掲示板やソーシャルネットワーキングサービス(SNS)への投稿が使われ、ユーザーの不安心理に突け込んでリンクのクリックを促し、配布サイトに誘導。サイトではソフトの機能やユーザーの声、受賞暦といった偽の情報を掲載してユーザーをだまそうとしていた。

 攻撃側の目的はユーザーに有料ソフトを買わせて利益を得ることにあり、中には正規のネット決済サービスを利用してクレジットカードで代金を払わせているものもあるとSymantecは伝えている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ