米シマンテックは、ワールドワイドで行った調査に基づく詐欺セキュリティソフトに関するレポートを発表した。これは、2008年7月から 2009年6月の12 カ月間に得られたデータに基づく分析結果によるもの。

この分析によれば、サイバー犯罪者が、詐欺セキュリティソフトを販売することにより、大きな利益をえていることが明らかになったという。

詐欺セキュリティソフトとは、正規のセキュリティソフトを装ってユーザーに購入させ、クレジットカードなどの個人情報を搾取するソフトウェア。実際には保護機能はほとんど備わっておらず、悪質なコードをインストールすることや、コンピュータのセキュリティ機能を低下させることさえある。

ユーザーに詐欺ソフトウェアのインストールさせるため、犯罪者はセキュリティに対する脅威に不安を持つユーザーに向け、「この広告が点滅していたら、お使いのコンピュータはリスクにさらされているか、感染している可能性があります」といった偽の宣伝文句で誘導する。

詐欺ソフトウェアは、広告、ポップアップウィンドウなどを使って、ユーザーにリスクにさらされていることを強調し、インストールするよう誘導する

詐欺サイトは、正規サイトのようなつくりになっている

そして、まず無償でインストールさせスキャンのみを実行し、驚異を削除する場合は完全版へのアップグレードが必要とし、アクティベーションさせ個人情報を搾取する。

完全版へのアップグレードを促し、アクティベーションさせ個人情報を搾取する

インタフェースなどは、正規のアプリケーションを模倣しており、ユーザーもなかなか区別がつきにくいという。

UIも正規のソフトに似せてある

OSもWindowsだけなく、MacSweeperというMac用のソフトも存在し、英語だけでなくさまざまな言語に対応している。ただ、日本語については、翻訳ソフトを利用して文章を作っているため、文章におかしな部分があり、日本人が騙されにくくなってきているという。

犯罪者は、自分のサイトに誘導するように検索エンジンのSEO対策を実施しており、広告スペースを購入することもあるという。SEOを対策では、ハロウィンなどのイベントを利用し、それに関連するキーワードを利用することがあるという。

検索エンジンに広告を出すこともある

また、アフィリエイト会員などの協力者をスカウトし、ブログやスパムメールなどを使って、サイトに誘導するという。アフィリエイト会員に中には、月額33万ドル以上を稼ぐ人もいるという。

シマンテックでは、2009年6月現在で、250種を超える固有の詐欺セキュリティソフトを検出している。

詐欺セキュリティソフトサーバーの国別分布。53%と半分以上が米国。次いで11%のドイツと続く

シマンテック セキュリティレスポンス シニアマネージャーの浜田謙治氏は対策として、正規の小売店やオンライストアで販売している、評判の良いセキュリティベンダーのソフトのみを利用するようすすめている。