報道によれば、大手セキュリティ・ベンダーのマカフィーは19日、「偽のウイルス対策ソフト(=スケアウェア)による感染被害が拡大している。」として、その最新動向をレポートする文章を公開し注意喚起を行った。
ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るスケアウェアは、不正な検索エンジン最適化をはじめとする、さまざまなソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大している。
このスケアウェアは、一般的には、トロイの木馬の一種に分類されるもので、偽の警告でユーザーを騙すマルウェアのことを指す。
このようなマルウェアは数多く確認されており、3月1日~10日だけで、45,000件もの偽セキュリティソフトウェアが、マカフィーの集めたマルウェアのなかに発見された。
これは、偽の対策ソフトウェアの発見数(四半期単位)をグラフ化したものだ↑。
McAfee Labsでは偽セキュリティソフトウェア製品3000点以上を集め、リスト化を実施。
その多くは、非常に短命(数週間~数か月程度)で終わったが、なかには2004年に作成されて、今なおwebで入手可能なものもあるという。
初登場年ごとにみても、その数は増加しており、2010年は最初の2ヶ月だけで、100件を超えている。
偽セキュリティソフトウェアの多くは、名前だけを変えただけのもので、正体は同じものが大半だ。
実際、偽セキュリティソフトウェアの製造会社は、Webサイトを制作して、同じ悪質な製品を何度も何度も繰り返し名前を変えては販売している。
こういった偽セキュリティソフトウェア会社の数は限られており、おそらく、30社~50社の間と推定されている。
彼らはいくつも子会社を作っているが、なかには、公然と営業活動(偽ソフトのアフィリエイト)を行っている会社もある。
下の画像は、その偽セキュリティソフトウェアのアフィリエイトをキャプチャしたものだ。
売上を増やすため、偽セキュリティソフトウェア会社はアフィリエイトを集めて、売価の75%にも達するコミッション料を約束している場合もあった。
以前、McAfee Labsが6ヶ月にわたって有名な某偽セキュリティソフトウェア会社の製品サーバをモニターしたとき、たった10日で、400万回以上のダウンロードがあった(これは400万台以上のマシンがスケアウェアに感染したことを意味する)。
このデータは1社あたりのデータであり、なかには1日に複数回ダウンロードした人もいると予想される。
また「11ヶ月間で、同じ偽セキュリティソフトウェア会社に対する注文件数は、450万件以上に上った。」という。
このデータを使用して推算すると、この会社の年間売上額は1億8,000万米ドル(約154億円)を超えることになる。