ニュース
» 2007年01月11日 10時00分 公開

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ? (5/5)

[小林哲雄,ITmedia]
前のページへ 1|2|3|4|5       

摘発回避のための迂回方法か?

 ソフトウェアを売り込むために広告を使うのは当たり前のことだ。だが、成功報酬制のアフィリエイトプログラムを使う場合、若干問題が生じる。アフィリエイトそのものに問題はなくとも、パートナー側が報酬目当ての行動に出てしまう可能性があるからだ。

 単純な広告ではなくアフィリエイトを使う理由の1つとして、広告主とアフィリエイト代理店、プログラム販売者が(名義上)分業することによって、責任の所在が分散するという点にも注目したい。

 ただ、アフィリエイトの利用によって広告主と販売者は別の主体になるが、これが裏でつながっていない保証はない。先の例で言えば、winantivirus.comとそれを宣伝するamaena.comは同一のIPアドレスを用いている。これは偶然の一致とは思えない。日本でも、かなりグレーな出会い系サイト運営社と広告スパムメールを出す会社が同一のサーバを使っているケースがある。

 ミスリーディングアプリケーションの作成会社が自ら広告を出稿する場合、バナー広告代理店が、こうした違法性の高い契約を受けないようにすれば、その手口は二度と使えなくなる。

 だがアフィリエイトを経由すると、間にダミー会社を挟み、同じ手口を継続することができる。つまり、アフィリエイト契約者が広告規定に反して広告掲載契約を解除されても、また別のアフィリエイト契約者を使うことができるというわけだ。

 ダウンロードされるプログラム本体についても少し検証してみた。ウイルスチェックの結果をみると、アンチウイルスベンダーは、これらミスリーディングアプリケーションの一部に関して「(表面上は違っているものの)同じソフト、つまり亜種である」と判断している。

 だが、今回ダウンロードしたソフトをウイルススキャンしてみたところ、まったく別のマルウェアの亜種と判定されていることが分かる(画面16a〜16c)。

画面16c●上からDriveClean、SystemDoctor、WinAntiVirusPROのスキャン結果だ。いずれもWinFixerの亜種と判断しているベンダーが多い

 ミスリーディングアプリケーション本体は、サイズの小さなダウンローダである可能性が高い。作者側は、アンチウイルスベンダーの定義ファイルが更新され、検知に引っかかりそうになると新バージョンをリリースして検知を逃れていると考えることもできる。

(残念ながら)「信用しない」ことがポイント

 ユーザーの目で見ると、こうしたミスリーディングアプリケーションの押し売りを仕掛けるサイトの作りは、非常に似通っている。冒頭で、ミスリーディングアプリケーションをリフォーム詐欺に例えたが、リフォーム詐欺を仕掛ける会社が摘発を逃れるために別会社にくら替えしたり、ノウハウを覚えた社員が独立して別の会社を作って同じ詐欺を行うのと同じ構図が見えてくる。

 では、これらの詐欺に対する対策はあるのだろうか。

 エンドユーザーに可能な対策としては、「信用しないこと」がポイントになる。ミスリーディングアプリケーションのパターンは、ありもしないセキュリティリスクの押し売りである。突然家にやってきて「家が危険だうんぬん」言うリフォーム詐欺のセールスマンを信用しないのと同じように、セキュリティリスクの押し売りも信用しないよう注意を心がけることが、最大の防御策になるだろう。

 また、押し売りサイトで推奨されるソフトウェア名を検索エンジンで調べ、果たして信用に足りうるものなのかをチェックしてみるのもよいだろう。ただ、ソフトウェア作者側にSEOを活用され、「大絶賛」のページばかり表示されるという可能性も否定できないため注意が必要だ。

 また、すでに何らかの有償のセキュリティソフトを使っているならば、そのソフトメーカーのサポートを活用するのもよいだろう。

 以上、アフェリエイトとつながったミスリーディングアプリケーションについて説明してきたが、この手の悪意ある広告は、最近とみに増加している(関連記事1関連記事2)。オンライン広告代理店にはぜひ、この手の広告を遮断してほしいと強く感じる。またサイトオーナーも、単純に報酬の高さだけでアフィリエイトプログラムを選ぶのではなく、広告代理店を選別しないと、自分のサイトから詐欺につながり、間接的に詐欺に加担する可能性があることを認識してほしい。

前のページへ 1|2|3|4|5       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ