ITmedia エンタープライズに『ITmedia エンタープライズ:PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?』という記事がありました。
この1年、新たなセキュリティリスクとして「ミスリーディングアプリケーション」について注意が呼び掛けられるようになった。ミスリーディングアプリケー ションは、「詐欺的ソフトウェア」「偽セキュリティ対策ソフトの押し売り」などとも呼ばれているが、いったいどんな手口なのだろうか? そして、「お小遣 い稼ぎ」の手段として広く知られるようになったアフィリエイトプログラムとは、どんな関係があるのだろうか?
ミスリーデイング・アプリケーションというのは、まぁ、早い話が偽セキュリティソフトとかのアレです。適当にWebブラウズしていて突然「あなたのコンピュータはウィルスに感染するおそれがあります」とか「個人情報が保護されていない可能性があります」とかヌかして、嘘っぱちのソフトをダウンロードさせようとするヤツです。話が全然早くなくてごめんなさい。
実際、そういう騙しがあるのは知っていましたが、それらをミスリーディング・アプリケーションと称するというのは知りませんでしたし、それらがアフィリエイト・プログラムと結びついている可能性については全くの初耳でした。なるほど悪い事考える人たちというのは小賢しい真似をするものなのですね。
少し前の記事になりますが、ITproが2006年10月24日に掲載した記事に『新たな脅威「ミスリーディング・アプリケーション」に注意』というのがありました。
シマンテックは10月24日,ユーザーをだましてインストールさせようとする悪質なプログラム「ミスリーディング・アプリケーション(Misleading Application)」が多数報告されているとして改めて注意を呼びかけた。
(中略)
2006年上半期に新たに検出されたセキュリティリスクの上位10件は以下のとおり。
- ErrorSafe(ミスリーディング・アプリケーション)
- DesktopMedia(アドウエア)
- SpyFalcon(ミスリーディング・アプリケーション)
- NewWeb(アドウエア)
- AdvertMen(アドウエア)
- FCHelp(アドウエア)
- Caishow(アドウエア)
- BMCentral(アドウエア)
- ActivShopper(トラックウエア)
- MalwareWipe(ミスリーディング・アプリケーション)
ミスリーディング・アプリケーションが増えている理由として,同社では「技術的な対策が進化してきたため」と分析する。同社セキュリティレスポンスの主 任研究員の林薫氏は発表資料の中で,「ミスリーディングアプリケーションは,技術的な攻撃ではなく,ユーザーの不安な心理を突くタイプのものです。最近で は技術的な対策が進化してきたため,ユーザーの心理的な弱点を狙うリスクが再び増加してきました」とコメントしている。
ある意味、セキュリティへの関心が高まってきているからこそ引っかかってしまう類いの騙しなのでしょう。いや、それを差し引いても徒に不安を煽るような真似は頭にきますけどね。
この手の詐欺若しくは詐欺まがいの行為に対抗するには、情報を集め、分析し、自ら判断するという、とても原理的な事が大事なのでしょう。うっかり引っかかっても、だれもフォローしてはくれません。そして、そのうっかりさんが居続ける限り、詐欺若しくは詐欺まがいの行為は無くならないのです。
私は、まぁ、どちらかというと情報に流されやすいタイプの人間なので、こういった事に十分注意したいと思います。