クリック広告で金を稼ぐマルウェア、収益構造の一端が明らかに

Flashbackは感染したコンピュータに広告を表示してクリックさせる手口を使い、3週間で1万4000ドルを稼いだ計算になるという。

[鈴木聖子，ITmedia]

　Macへの大規模感染が問題になったマルウェア「Flashback」の作者は、どんな手口を使って利益を上げているのか――米Symantecは5月16日のブログで、攻撃側が感染コンピュータで構成するボットネットのネットワークを使って利益を稼ぎ出す仕組みの一端を紹介している。

　Symantecによると、Flashbackは感染したコンピュータに広告を表示してクリックさせる手口で「ペイパークリック（PPC）」方式の広告収入を稼いでいる。同社の調べでは、4月初旬以来の3週間でFlashbackが表示させた広告は1000万件を超え、このうち40万件がクリックされた。攻撃者はこれにより、3週間で1万4000ドルを稼いだ計算になるという。

　Flashbackは60万台以上に感染したといわれ、そのうち広告を表示させるコンポーネントがインストールされたのは1万台あまり。つまり、ボットネット全体のわずか2％のみを使ってこれだけの収益を上げたことになり、ボットネット全体から得る収益は何百万ドルという規模になるかもしれないと推計する。

　ただし、PPCプロバイダーの多くはクリック詐欺対策としてアフィリエートを確認する手段を講じていることから、今回の場合は攻撃側が実際にPPC収入を手にするには至らなかった様子だという。

　FlashbackはGoogleの検索結果を乗っ取る手口でPPC広告へのリンクを表示させていた。「攻撃側がもっとうまくやっていれば、稼ぎはさらに増えていたはずだ」とSymantecは言う。PPC広告の利用はWindowsを狙ったマルウェアでは常套手段になっていることから、Macでも市場シェア拡大に伴い、今回のようなボットネットはさらに増えるとSymantecは予想している。