is702

アドウェアによる被害とその問題点

2014/06/19

トレンドマイクロは6月18日、同社ブログで、「国内検出台数トップを独占する『アドウェア』、その活動と被害とは 」と題する記事を公開しました。

それによると、昨年後半より、「アドウェア」が検出台数のトップ3を独占する傾向が続いているとのこと。「アドウェア」とは、“ユーザの望まない広告表示活動を行うプログラム”で、一般に「不正プログラム」とまでは断定できない「グレイウェア」として扱われることが多いものです。

同社の脅威動向レポート「2014年第1四半期セキュリティラウンドアップ」でも、日本における2014年第1四半期中の検出台数トップ3は、「ADW_SENSAVE」が19万7195件、「ADW_OPENCANDY」が17万5303件、「ADW_DEALPLY」が10万8178件となっており、すべてアドウェアで占められています。

この傾向は現在も続いており、今年5月の1か月間における日本でのアドウェアの検出数は150万件超(Trend Micro Smart Protection Networkによる統計)。この5月のアドウェア検出数のうち48% を占めたのが、「INSTALLCORE(インストールコア)」と呼ばれるアドウェア(「ADW_INSTALLCORE」もしくは「ADW_INSTALLCOR」として検出)でした。

「INSTALLCORE」については、PDF作成ツール、ファイル操作ユーティリティ、圧縮解凍ツール、アイコン素材集などのシェアウェアへのバンドルやWebサイト上の広告経由で感染することが多いとのこと。また「INSTALLCORE」自体には情報漏えいなどのリスクはありませんが、強制表示される広告自体に不審なものが含まれており、偽セキュリティソフトなどの購入を促すことが確認されています。

最近の攻撃では、脆弱性を利用して自動的に不正プログラムをインストールする「ドライブバイダウンロード」が一般的ですが、グレイな活動を狙うアドウェアの場合は、“あくまでもユーザが自分の意志でダウンロード、インストールした”という事実を作ることが重要だと、トレンドマイクロでは指摘しています。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ