Internet Watch logo
記事検索
最新ニュース

日本でもセキュリティソフトを装うスパイウェア被害が増加〜ウェブルート


セキュリティ対策ソフトを装う「WinAntiVirusPro」の操作画面

WinAntiVirusProの支払いページ。脅威を駆除するには正規版の購入が必要と促され、お金を支払ってしまうユーザーが増えているという
 ウェブルート・ソフトウェアは29日、6月に日本で最も多く検出されたスパイウェアのランキングを発表した。それによれば、セキュリティ対策ソフトを装うアドウェアの被害が増えているという。

 調査は、同社のスパイウェア検索ツール「Spy Audit」を利用して集めたスパイウェアをもとにしたもの。「アドウェア」「トロイの木馬」「システムモニタ」の3つのカテゴリに分類した。

 アドウェアは、1位に「WinAntiVirusPro」、3位に「WinAntiSpyware 2005」、6位に「ErrorSafe」と、セキュリティ対策ソフトを装うアドウェアが3種類ランクインした。これらは、特定のWebサイトを閲覧していると、突然PCが危険にさらされているかのようなメッセージを表示するもの。いずれも日本語の説明ページが用意されていることから、日本人が被害に遭う確率が高いとしている。

 これらのソフトは、ユーザーの許可なくインストールされ、Windowsのスタートアップに登録されてしまう。また、スキャンを実行すると、実際にPCからスパイウェアを検出したようなふりをし、これを駆除するために正規版を購入させるように促す。これを真に受けたユーザーが、騙されてお金を支払うケースが増えているという。

 トロイの木馬では、メールアドレスを盗み取り、アダルトサイトへの登録料金を請求するワンクリウェアとして知られている「Trojan Clicker Hachilem 」がトップ。頻繁に亜種が発生していることから、ウイルス対策ソフトでは検知しない場合がある。ウェブルート・ソフトウェアでは、「こうしたトロイの木馬は、定義ファイルによる検知ではなく、スパイウェアの振る舞いを察知して感染を未然に防ぐ防御が有効」としている。

 2位はユーザーのモデム番号やダイヤルナンバーを盗み、アダルトサイトに送る「UkVideo」、3位はPC上に他の脅威をダウンロードする「Trojan Downloader-Zlob」だった。

 ユーザーのキー入力や操作を監視するシステムモニタについては、キーストロークや実行したファイルのログを攻撃者にメールで送信する「Sc-Keylog」が最も多かった。以下は、Web上の活動をすべて記録する「ICUSurf」、キー操作をログに残し、スクリーンショットを隠しフォルダに保存する「Win-SpyMonitor」と続いた。


関連情報

URL
  ウェブルート・ソフトウェア
  http://www.webroot.com/jp/

関連記事
日本を標的にしたスパイウェアが増える〜ウェブルート調査(2006/02/20)


( 増田 覚 )
2006/06/29 16:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.