対策ソフト装うアドウェアが増加、ウェブルートが6月のランキング

ウェブルートがまとめた2006年6月の国内スパイウェアランキングによると、セキュリティソフトを装ってユーザーをだまそうとするアドウェアが多く検出されている。

[ITmedia]

　ウェブルート・ソフトウェアは6月29日、2006年6月に国内で検知されたスパイウェアのワースト10をまとめた。中でも、セキュリティソフトを装ってユーザーをだまそうとするアドウェアが多く検出されているという。

　このランキングは、同社のスパイウェア検索ツール「Spy Audit」によって収集されたデータを元に集計。「アドウェア」と「トロイの木馬」「システムモニタ」という3つのカテゴリに分けてまとめられている。

　アドウェアで最も多く検出されたのは、セキュリティ対策ソフトであるかのように見せかける「WinAntiVirusPro」。またワースト3位に「WinAntiSpyware 2005」、6位に「ErrorSafe」が入った。

　これらのアドウェアはいずれも、アフィリエイト方式によってさまざまなWebサイトに掲載されている。ユーザーがそうしたWebサイトを訪れると、「あなたのPCはウイルスに感染する恐れがあります」といった恐怖心をあおる日本語のメッセージを表示する。そして、実際には何も行っていないにもかかわらず、あたかもスパイウェアを検出したような画面を表示し、「正規版」を購入するよう促してくる。ウェブルートによると、こうしたアドウェアにだまされ、金銭を支払うケースが増加しているといい、注意が必要だ。

　またトロイの木馬では、メールアドレスを盗み取るとともにアダルトサイトへの登録料金を請求するワンクリックウェア（ワンクリウェア）、「Trojan Clicker Hachilem」が最も多かった。ウェブルートによるとこのトロイの木馬は、頻繁に亜種が登場しているため、ウイルス対策ソフトでは検知しない場合がある。このため、シグネチャによる検知ではなく、スパイウェアの振る舞いを察知する「ビヘイビア」による防御が有効だとしている。