イタチごっこ… セキュリティ対策ソフト押し売りウイルス？

新手の迷惑プログラムというか、“セキュリティ対策ソフト”押し売りプログラムが登場したそうです。

デスクトップに、セキュリティソフトのダウンロードを薦めたり、ウイルスに感染しているぞ、という警告メッセージが表示される。で、セキュリティ対策ソフトをインストールすると、クレジット決済まで一気に進んで、決済を承認するまでくり返し要求し続ける、というもの。悪知恵はつきませんねぇ…。

IPA、4月のウイルス・不正アクセス届出状況を発表――セキュリティソフトの押し売りに注意（Japan.internet.com Webテクノロジー）
スパイウェア対策ソフトを偽装したスパイウェアに注意、4月のトップ10（Japan.internet.com Webテクノロジー）

IPA、4月のウイルス・不正アクセス届出状況を発表――セキュリティソフトの押し売りに注意
著者: japan.internet.com 編集部
▼2006年5月2日 17:10付の記事
□国内internet.com発の記事

　独立行政法人 情報処理推進機構（IPA）は2日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。
　4月は、セキュリティ対策ソフトの押し売りのような行為に関する相談が3月の4件から40件に急増しており、IPA では怪しげな警告を真に受けないよう注意を促した。
　相談が寄せられたのは、ユーザーのデスクトップ上に、セキュリティ対策ソフトウェアのダウンロードを勧めたり、ウィルスに感染していることを指摘するメッセージが表示されるもの。
　ユーザーがこの表示に従って「セキュリティ対策ソフトウェア」をダウンロードしてインストールすると、クレジット決済によって購入するまで催促のメッセージが表示され続ける。こうした表示がユーザーの業務などの妨げとなり、根負けして購入するという事例もあったという。
　また、ウィルスの感染を警告するメッセージが表示されても、実際にはウイルスに感染していない場合がほとんどで、メッセージに従ってソフトウェアをインストールすると PC に不具合が生じる例も報告されている。
　IPA では「正規のセキュリティ対策製品の製造・販売者からは、事例にある脅しのようなメッセージを一方的に送りつけることはない」として、このような押し売り行為からダウンロードすることがないよう呼びかけた。
　2006年4月のウイルスの検出数は約179万個と、3月の約256万個から約3割の減少となった。届出上位のウイルスはすべて検出数が減少しているが、特に W32/Netsky の検出数が3月の約203万個から4月の約136万個と、67万個減少したことが大きい。
　検出数の1位は、W32/Netsky で約136万個 、2位は W32/Mytob で約27万個、3位は W32/Bagle で約6万個だった。
　4月の不正アクセス届出件数は15件であり、そのうち被害のあった件数は7件。不正アクセスに関連した相談件数は27件で、そのうち何らかの被害のあった件数は15件。
　被害届出の内訳は侵入5件、その他1件。侵入届出の内訳は、SQL インジェクション攻撃でシステムを乗っ取られたものが1件、Web サーバーに侵入されてフィッシングに悪用するための Web コンテンツを設置された届出が1件、 SSH で使用するポートへの攻撃を受けた結果侵入されたという届出が1件など。

スパイウェア対策ソフトを偽装したスパイウェアに注意、4月のトップ10
著者: japan.internet.com 編集部
▼2006年5月2日 16:40付の記事
□国内internet.com発の記事

　スパイウェア対策ソリューションのウェブルート・ソフトウェアは2006年5月1日、 4月のスパイウェアトップ10を発表した。

　これは、 Webroot のスパイウェア検索ツール「Spy Audit」が全世界から集めたスパイウェア情報を元にしたもの。 同社ではスパイウェアのカテゴリを「アドウェア」「トロイの木馬」「システムモニタ」の3つに分類、それぞれトップ10を集計している。

●アドウェア

　アドウェアカテゴリの7位は、 先月5位だった偽装スパイウェア対策ソフト「WinAntiSpyware2005」。 日本のユーザーもターゲットとした偽装スパイウェア対策ソフトが増加しており、 信頼できないソフトで不用意にセキュリティチェックを行わないよう、 同社では警告している。
　カッコ内は前月の順位、「初」は今回初ランクインしたもの。

1位：180search Assistant/Zango（1）
2位：GAIN – 共通コンポーネント（2）
3位：Hotbar（3）
4位：Security2k Hijacker（6）
5位：WhenU SaveNow（7）
6位：WinAd（4）
7位：WinAntiSpyware 2005（5）
8位：InternetOptimizer（9）
9位：Popuper（8）
10位：Altnet（10）

●トロイの木馬

　9位の「Torojan-Downloader-Conhook」は、新たにトップ10入りしたトロイの木馬。 それ自身は小さなプログラムだが、 後から新しい脅威をダウンロードするので、 常に最新の定義ファイルでシステム全体をスキャンする必要がある。
　また、 ランキング外の、日本特有のトロイの木馬「ワンクリックウェア」で、 新たに6件発見された。 新しいワンクリックウェアはアンチウイルスソフトが未対応の場合があるので、 アダルトサイトなどでのソフトウェアの不用意なインストールは要注意。
　カッコ内は前月の順位、「初」は今回初ランクインしたもの。

1位：Trojan Downloader-Zlob（1）
2位：P2pnetwork bafepi9f（3）
3位：Trojan Downloader Matcash（2）
4位：Trojan-Backdoor-us15info（4）
5位：Trojan-Downloader-Ruin（5）
6位：Trojan-Backdoor-SecureMulti（9）
7位：Trojan Agent Winlogonhook（7）
8位：2nd-thought（6）
9位：Torojan-Downloader-Conhook（初）
10位：Trojan_Backdoor_Retro64（10）

●システムモニタ

　システムモニタの1位「SpyGraphica」と2位「PC-Controller」、 8位「SpyAnytime PC Spy」、10位「Visual Log」は、 いずれも今回新しくトップ10に登場したもの。
　カッコ内は前月の順位、「初」は今回初ランクインしたもの。

1位：SpyGraphica（初）
2位：PC-Controller（初）
3位：Perfect Keylogger（1）
4位：UFP Matewatcher（4）
5位：Cybervizion Keylogger（3）
6位：SC-Keylog（5）
7位：SpyBuddy（8）
8位：SpyAnytime PCSpy（初）
9位：UFP 007 Spy（7）
10位：Visual Log（初）

【関連ブログ】
●問題サイトで表示される警告がホンモノかどうか、WinAntiSpywareがインチキソフトかどうかを徹底的に検証しています。↓
Semplice:ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法

【随筆】悪質ソフト要注意！WinFixer 2005、WinAntiVirus、WinAntiSpyware… – 円い月の丸い兎 – そして誰もまるくなった –

●Symantecのページ↓
Symantec Security Response – WinAntiSpyware