サイバー犯罪は景気悪化にも動じない？

[Matt Hines，eWEEK]

　こう推測するのは少し早いかもしれないが、セキュリティソフトメーカーPanda SecurityのPandaLabsは既に公然と、現在世界市場で起きている経済混乱はサイバー犯罪を増加させるばかりだと予想している。

　ほかにも多数の調査報告で最近指摘されていることだが、PandaLabsは特にウイルス対策ソフトを装う手口の急増と、一部PCユーザーがそれにまんまと引っ掛かっているらしき現状を挙げ、これらは攻撃側が経済の混乱に付け込んで利益を上げようとしている証拠だと分析している。

　わたしには、偽ウイルス対策ソフトの増加と経済の混乱の間に直接因果関係があるのかどうかは分からない。しかしこの攻撃が急増しているのは確かだ。

　PandaLabsの推計では、毎月3000万台のコンピュータが、マルウェアを仕込んだ偽ウイルス対策ソフトに感染している。同社は既に7000以上の亜種を検出したという。

　この結果、サイバー犯罪集団は少なくとも月間1400万ドルの利益を上げていると同社は試算する。

　攻撃の多くはインターネットバンキングのパスワードなどを盗む仕掛けになっており、このマルウェアに感染したユーザーの少なくとも3％は、偽ウイルス対策ツールが検出したと称するファイルを削除できるとうたったプログラムを有料で購入している。

　Panda Securityの主席エバンジェリスト、ライアン・シェルストビトフ氏は報告書でこう指摘している。「現時点でわれわれが持っている情報から判断すると、こうしたユーザーの約3％が、コンピュータから感染ファイルを駆除するとうたった製品を購入する過程で個人情報を提供している。（偽ウイルス対策ソフトのライセンス1件当たり）平均68.31ドルという値段から試算すると、こうしたプログラムの作者は月間1366万6000ドル以上を稼いでいる計算だ」

　以前の報告でも触れた通り、偽ウイルス対策ソフト攻撃は、アダルトサイトの閲覧やP2Pネットワークからのファイルダウンロード、悪質な電子グリーティングカードへの返答などを通じてユーザーのPCに入り込んだ何千種類もの関連アドウェアが発端となっている。

　PandaLabsによれば、手口の一部としてGoogleのホームページが操作されたケースまであった。

　「こうしたプログラムはすべて同じような手口を展開する。感染が見つかったとユーザーに告げ、ポップアップウィンドウやデスクトップ画面、スクリーンセーバーを表示し続けて、被害者が実質的にコンピュータを使えなくする。狙いは、例えばデスクトップを『食べる』ゴキブリや偽のブルースクリーンなどでユーザーを脅し、偽のウイルス対策プログラムを買わせることだ」（報告書より）。

　シャストビトフ氏は言う。「悪いことに、この手のプログラムは削除するのが非常に難しい。上級ユーザーなら手動で削除しようとするかもしれないが、これは簡単ではない。一般に、コンピュータからこのマルウェアを完全に削除するのに3日もかかることもある。こうした理由からわれわれは、手持ちのウイルス対策ソフトでこのマルウェアを検出できなかったユーザーに対し、特にこうした悪質プログラムの検出、駆除、削除に対応するように設計された新世代セキュリティソリューション導入を勧めている」

　攻撃側の専門的技術の高さを認める形でシェルストビトフ氏は、ユーザーをだまして偽ウイルス対策ツールをダウンロードさせるページの多くは正規サイトのように見えると打ち明けた。

　「銀行情報やクレジットカード番号がその後サイバー犯罪集団に利用されるかどうかはまだ分からない。もしそうなれば、被害金額はさらに大きくなる。この新しい手口は、金を稼ぐための新たな手段を常に探しているサイバー犯罪集団の巧妙さを物語るものだ」とシェルストビトフ氏は話している。

原文へのリンク