問題は根深い、スパイウェアのビジネスモデル:狙われる企業、スパイウェア対策事情(3/3 ページ)
スパイウェアを使った金銭詐欺が広く認識されるようになった。その背後には、複雑なビジネスモデルが取り巻いている。スパイウェアの定義を整理し、スパイウェアが活発化する理由を知っておこう。
根深い問題を抱えるアドウェアビジネス
スパイウェアの1種であるアドウェアの売り上げ規模は、今日のインターネット広告ビジネスの11%を占めているとされる。トータルの売り上げは20億ドルに達している。ここでの問題は、アフィリエイトの手法がアドウェアの作成・配布を助長している点だ。
しかも、アフィリエイトに支えられたアドウェアは、やっかいなことに責任の所在がはっきりしない。そのために、さまざまな問題を引き起こしているのだ。
顧客に広告を表示させることで金銭が支払われるアフィリエイト方式(PPM:Pay per Impression)を採用したアドウェアは、PCに大量の広告のポップアップを行うことになる。結果、ユーザーのPCの性能を落とすなど、多くの被害を発生させる悪循環となる。
このようなアドウェアの中には、違法なトロイの木馬を使った配布まで行われている。米国では、企業のPCがこのようなアドウェアに感染し、ヘルプデスクコストの上昇が大きな問題となっている。
詐欺的セキュリティソフトの配布にも絡むスパイウェア
また、インストールに対して報酬を支払うアフィリエイト方式(PPI:Pay par Install)を利用したアドウェアは、無償で提供されるためユーザーの規模の大きいP2Pソフトにバンドルされやすくなる。こうなると、責任の所在を追跡することは非常に難しい。
最近では、詐欺的なセキュリティ対策ソフトの配布にも利用され、金銭的な被害をさらに大きくしている。特に「SpyAxe」や「SpyQuake」はトロイの木馬によって配布され、「Win AntiVirus Pro 2006」に至っては日本語版まで登場している。
このような詐欺的ソフトを提供するベンダーの収益は、もちろんだまされて購入する犠牲者からの購入代金となる。多くのソフトをインストールさせようとする結果、PPIのアフィリエイト手法によるスパイウェアを用いた積極的なアプローチを利用しているのである。
〜アドウェアの起源〜
アドウェアは、1999年にDash.comがdashBarというIE用のツールバーを提供したのが始まりだ。顧客企業にはDellやBarnes and Nobleなどの有名企業も存在した。その後、オンラインビジネスの伸びとともに、DirectRevenue、eXact Advertising、Zngo(現180Solutions)、GAIN(現Claria)と多くのアドウェアベンダーが登場している。
しかし、米国ではスパイウェア対策の法案が作成されたり、スパイウェアベンダーが法的に訴えられるなど、一部のアドウェアベンダーはその方向性の修正を余儀なくされている。とはいえ、悪質なアドウェアベンダーは、さらにその悪質さをエスカレートさせているというのも事実だ。
野々下幸治
ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。
関連記事
- どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト
ウイルス対策の延長線の中で提供されているスパイウェア対策機能、スパイウェア対策の専業ベンダーのスパイウェア対策ソフト、どちらが本当に良い選択なの? - 特集:狙われる企業、スパイウェア対策事情
スパイウェアは、個人だけでなく企業にとっても見過ごせない大きな脅威となり始めた。スパイウェア問題の基礎と最新動向を知り、企業が行える対策を考えていこう。 - 米下院司法委員会、スパイウェア対策法案「I-SPY」を可決
- 「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
- 心理作戦で巧みに入り込むスパイウェアの脅威
- 金銭狙いのピンポイント型が2005年の特徴――トレンドマイクロがウイルス動向を総括
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.