偽のセキュリティー対策ソフトが問題となっている。「完ぺきなウイルス検索ツール」などという宣伝文句で配布しながら、実際にはまったくの偽物。対策ソフトと称しながら、ソフト自体がスパイウエアとして動いている悪質なものだ。(テクニカルライター・三上洋)
まぎらわしい名称で日本語版を配布ウェブルート・ソフトウェア社による2007年12月のアドウエア(広告などを強制表示する悪意のあるプログラムのこと)ランキングに、怪しい偽ソフトがランクインしている。それは「ZeroVirus(ゼロウイルス)」という名前のアドウエアで、日本で市販されている有名セキュリティ対策ーソフトに似た名前を付けている。
この「ZeroVirus」は昨年の秋まで、日本語の公式配布サイトを置いていた。これがその画像で、「ウイルス駆除」「スパイウェアーの除去」「最適化されたアルゴリズムと膨大なデータベースを効率的に運用、素早い検索・除去をいたします」などと宣伝コピーが並んでいた。セキュリティー企業のサイトによく似たデザインで、パッケージの写真も本格的なものだ。一見すると本物のセキュリティー対策ソフトなのかと信じてしまいそうになる。
しかし「ZeroVirus」は本物の対策ソフトではない。「ウイルス駆除」などは見せかけで、中身はスパイウエアそのものだ。ウェブルート社の検索ツールでもアドウエア、スパイウエアとして検知しているし、他社の対策ソフトでもスパイウエアやトロイの木馬として検知される。筆者は実際の動作を確認できていないが、広告の強制表示、アフィリエイト広告の強制クリックなどを行う悪意のあるプログラムだと思われる。この手の日本語偽セキュリティーソフトは、昨年前半にいくつか登場しており、以前の記事偽セキュリティーソフトにご用心でも取り上げた。
「ZeroVirus」の日本語公式配布サイトは昨年末には消えており、現在はこのような画面が表示されている。この画面は情報サイトのようだが、実態は空きドメインを広告の置き場所として使うサイトだ。ドメインパーキングと呼ばれるもので、使っていないドメインに広告を表示することで、いくらかの収入を得ようとするもの。
「ZeroVirus」のドメインは、日本のレンタルサーバー会社で取得されており、アメリカのドメインパーキング会社を利用して広告を表示している。いまだにどこかの企業もしくは個人が、広告収入を得ているのかもしれない。
問題はこの偽ソフト「ZeroVirus」へのリンクが、日本語のリンク集に多数残っていることだ。どうも日本人もしくは日本語に詳しい人物が、「ZeroVirus」へのアクセス数アップのためにリンク集への掲載依頼をしていたようだ。画像のように偽ソフト「ZeroVirus」へのリンクが、多数のリンク集に掲載されている。配布サイトはクローズしているから被害は発生しないだろうが、一部の人はリンクを見て「こんなソフトがあるのか」と思い込んでしまうかもしれない。
韓国の偽セキュリティー企業の可能性もこの偽ソフト「ZeroVirus」は、韓国の偽セキュリティー企業が作っていた可能性がある。韓国の連合ニュースによれば、2007年10月に偽セキュリティー対策ソフトを配布していた業者4社が摘発されている(詳しくはインプレスの記事海の向こうの“セキュリティ” 第14回:韓国で「偽ウイルス検知ソフト」企業を複数摘発を参照)。それによると韓国で126万人以上が被害にあっており、92億ウォン(12億円相当)を稼いでいたとのこと。
この時に摘発された偽ソフトと、今回の「ZeroVirus」では説明文がよく似ているほか、スパイウエアを「スパイウェアー(語尾を延ばしている)」と書くなど日本語の表記がおかしい点、ソフトのデザインが似ているなどの類似点がある。また摘発のタイミングと、配布サイトが消えたタイミングが近いのも状況証拠の一つだ。筆者の推定ではあるが、「ZeroVirus」は韓国の偽企業が日本語版を作っていたのではないだろうか。
スパイウエア対策ソフト、ウイルス対策ソフトでは、このような偽ソフトがいくつか配布されている。多くの場合、サイトを表示しただけで「ウイルスに感染しています、すぐにこのソフトを導入して駆除してください」などという脅しの画面が開く。脅しに騙されず、本物の対策ソフトなのか、信頼できるメーカーなのかを確かめることが大切だ。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080129nt09.htm