ニュース

2009年11月26日

2009年は「偽ソフト」が急増、「ユーザーが最大の脆弱性」

シマンテックが2009年を総括、報告件数トップ10のうち7件が偽ソフト

勝村　幸博＝日経パソコン

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

図1　米シマンテックセキュリティレスポンスシニアディレクターのケビンホーガン氏

画像のクリックで拡大表示

図2　米シマンテックに一般ユーザー（コンシューマー）から寄せられたウイルス（マルウエア）報告件数“トップ10”（説明会資料より引用）。2009年1月から10月までの集計データに基づく。赤線で囲まれている7件が、偽ソフト（ミスリーディングアプリケーション）

画像のクリックで拡大表示

　セキュリティ企業のシマンテックは2009年11月25日、2009年のインターネットセキュリティを総括する説明会を開催した（図1）。2009年は、ミスリーディングアプリケーション（偽ソフト）が急増した1年だったという。

　ここでの偽ソフトとは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとかたられて配布されるソフトのこと。インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導する。

　シマンテックでは、「ミスリーディングアプリケーション（誤解させるアプリケーション）」や「詐欺セキュリティソフトウエア」などと呼んでいる。

　偽ソフトの歴史は古く、2005年に出現したという。2009年になると、偽ソフトの報告件数が急増。2009年の1月から10月までに、世界中のユーザーから同社に寄せられたウイルス報告件数“トップ10”のうち7件が、偽ソフトだった（図2）。

　急増の理由の一つが、「攻撃者が、『一番大きい脆弱（ぜいじゃく）性』であるユーザーを狙うようになっているため」（米シマンテックのセキュリティレスポンスでシニアディレクターを務めるケビンホーガン氏）。偽ソフトでは、技術的な“工夫”を凝らす必要はほとんどない。「ソフトウエアの脆弱性を突く仕掛けを施すより、ユーザーをだます方が容易」（同氏）なのだ。

　攻撃者が金銭を得やすいことも、急増の理由として挙げられている。ウイルスなどを使って個人情報を盗んでも、それらをお金に換えるのはそれほど容易ではない。一方、偽ソフトなら、ユーザーに直接お金を払わせるので、その必要はない。「攻撃者にとっては、まさに『イージーマネー（easy money：楽に手に入る金／あぶく銭）』だ」（ホーガン氏）。

　偽ソフトのようにユーザーをだますネット詐欺は、2010年も増えるだろうとして、ホーガン氏は改めて注意を呼びかけた。