SCAN DISPATCH :マルウエア業界の売り上げ、一月15億円? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

SCAN DISPATCH :マルウエア業界の売り上げ、一月15億円?

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 誰もが必ず一度は「あなたのPCは危険にさらされています。今すぐこのウイルスワクチンソフトを導入してください」というポップアップメッセージを経験したことがあるだろう。

 マルウエアの手口がより巧妙になっていると前にも書いているが、スペインに本社のあるパンダ・セキュリティのブログが、偽アンチウイルスの売り上げを推測していて面白い。

 パンダ・セキュリティの製品に導入されているセンサーが集めたデータを集計してみると、200万台のユーザーPCのうち、その約3%にrougeware(マルウエア)が発見されている。一方、ガートナー社の調査によると、世界中には約10億台のPCがある。この二つのデータからすると、世界中で約3,000万台のPCが感染されていると推測できる。

 さて、同じくガートナー社の調査によると、全体の3.3%のユーザーが、フィッシング詐欺の被害にあっているそうだ。マルウエアの平均価格を5,000円($50)とし、データを集めた期間で割ってみた結果、なんと、世界全体で一月に15億円の売り上げに達しているという結論になったらしい。

 パンダ・セキュリティ社はもちろん、「あくまでも推測」と書いているものの、マルウエア業界の規模を推測するのに良いデータであろう。同じくパンダ・セキュリティ社によると、現在、マルウエアに分類されるアドウエアのうち、その75%が偽アンチウイルスのアドウエアであり、この数は今年前半と比べて上昇しているそうだ。この事実は、Sunbelt Software社のデータも裏づけしている。同社の2008年9月の調査によると、スパイウエア感染数のトップ10のうちの4つが、一般ユーザのセキュリティ感に訴えたマルウエアである。Trojan.FakeAlert(1.75%で2位)、Antivirus XP 2008 (Winifixer)(0.85%で6位)、FakeAlert.PCHealthCenter(0.75%で7位)、Ultimate SecuritySuite(0.72%で8位)。ちなみに、1位は前にも書いた、CodecのダウンローダーであるTrojan-Downloader.Zlob.Media-Codec(2.76%)となっている。

 偽アンチウイルス製品には、図1のように、Vistaのケースそっくりの「Vista Antivirus 2008」や「XP Antispyware 2009」など、いかにもマイクロソフト社製と錯覚するような名前のものもあり、セキュリティ知識の無いユーザーならば、簡単に被害にあってしまうだろう。パンダ・セキュリティ社ではさらに、偽のGoogle ToolbarであるFakegooglebar.Z に感染された場合、Internet Exploreを使おうとすると「Googleはあなたのパソコンに、未登録のAntivirus 2009を発見しました。あなたのパソコンをインターネットの脅威から守るために、GoogleはAntivirus 2009を登録することを推奨します」というメッセージが現れる、と報告している(図2)。これも、未経験なユーザーならばすぐに”登録”してしまうような巧妙な手口だ。

図1:
https://www.netsecurity.ne.jp/images/article/panda.jpg

図2:
https://www.netsecurity.ne.jp/images/article/fakegooglbar.jpg

 さて、この偽アンチウイルスの流行は、セキュリティ製品の客観的なテストが存在せず、テストよってまったく違った結果が出ているため、ある程度知識のあるユーザーでさえ戸惑ってしまう現状が背景にあろう。

 例えば、アンチウイルス製品のテストをするAv-Test.orgでは、ポピュラーなアンチウイルスソフトやセキュリティ製品、全33製品を比較している。オンデマンドのアドウエアとスパイウエアのスキャンをした場合、発見できたアドウエアとスパイウエアの確率から言うと、1位はAVK 2009の99.8%、2位が
F-Secure 2009で99.6%、3位がWebWasher-GWの99.2%、そしてAVK 2008 (G Data)、AntiVir (Avira)、Ikarusと続く。同じくマルウエアのオンデマンドスキャンの確率から言うと、1位は同じくAVK 2009の99.8%とAntiVir (Avira)の99.8%が占め、3位にWebWasher-GWの99.7%が入る。そしてIkarus、TrustPort、Avast!が続く。

 ところが、10月にSecunia社が行った10種類のポピュラーなセキュリティ製品のテストによると、Norton社の製品がダントツの1位。テストは同社が独自に開発したProof of Conceptのエクスプロイトを含む、144種類の悪意のあるファイル(.gif、.bmp、.movやMS-Officeファイル)と、ActiveXやブラウザの脆弱性を含む156種類のWebページをリアルタイムプロテクションとオンデマンドのスキャナが検知するかをテストしたものだ。先のAv-Test.orgが行ったテストで上位に入った製品について…

【執筆:米国 笠原利香】

【関連リンク】
Panda Security Blog
http://pandalabs.pandasecurity.com/archive/Who-Wants-to-Be-a-Millionaire_3F00_.aspx
Virus Bulltein:AV-Test release latest results
http://www.virusbtn.com/Session-2e51bbba405e8901c52b0319ce07bf58/news/2008/09_02
Secunia社のホワイトペーパー
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
Virus Bulletin:deetection and removal of rootkit
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×