Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

  • すべて:
  • 対応中:
  • 最新: -

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

東欧・ロシアで増加を続ける「有料」アーカイブを利用したサイバー詐欺

2012年1月26日掲載

株式会社Doctor Web Pacific


東欧・ロシアで、Dr.WebによってTrojan.SmsSendとして検出される、いわゆる「有料アーカイブ」の数は毎月着実に増加を続けています。「アフィリエイトプログラム」を利用する多くのサイトが、誰でも数分で自分のTrojan.SmsSendを作成することが可能な既製の特別なメソッド「コンストラクター」を提供しており、このようなマルウェアの作成に特別なプログラミングスキルは必要ないことから、この現象は当然のこととも言えるでしょう。そのアンダーグラウンドマーケットは極めて大規模で、攻撃者達は有料アーカイブをばら撒くことで月数千ドルの利益を得ています。Doctor Webはこの詐欺のメカニズムを公開し、損失を回避する方法をここに紹介します。

通常、Trojan.SmsSendはプログラムのインストーラーを装った実行可能なアーカイブです。このアーカイブを開こうとすると、コンピューターのスクリーンには該当するアプリケーションのインストール画面が表示されます。そして、インストールを続けるために犯罪者の指定した番号に有料SMSを送信するよう要求されます。またプログラムのアクティベーションに必要なコードをSMSで受け取るためであると思わせ、ユーザーに携帯電話番号の入力を要求するケースも見られます。こうしてユーザーは、毎月一定の金額を引き落とされる有料サービスへの加入に同意してしまいます。この詐欺の本質は、本来デベロッパーのサイトから無料でダウンロードできるアプリケーションであるにも関わらず、犯罪者にお金を支払ってしまうという点にあります。

screen

一見単純かつ明らかな詐欺手法であるにも関わらず、そのような「サービス」のマーケットは実に大規模です。多くのユーザーが、サイバー詐欺師の煽りに乗り、無料で取得できるはずのものを入手するために有料SMSを送信してしまっています。Doctor Webのスペシャリストは、そのような悪意のあるソフトウェアを拡散させる犯罪者達が得る利益を割り出しました。常に新たなメンバーを獲得し続ける様々なアンダーグラウンドフォーラムおよびサイト上で積極的に宣伝されているアフィリエイトプログラムの1つにおいては、有料ナンバーにメッセージを1回送信する、Trojan.SmsSendファミリーのトロイの木馬を拡散させる犯罪者の収益は1日平均200ドルに達すると考えられます。最も利益を上げた上位10人においては、その収益は月850~7740ドル、平均2678.5ドルになっています。

screen

有料サービスに加入させる詐欺手法がもたらす収益はさらに高く、月3,000~22,000ドル、平均8295.5ドルに及びます。サイバー詐欺者達にとってユーザーからお金を騙し取ることが主な収入源であり、持てる時間の全てをそこに傾注しているのも頷けます。また、そのようなソフトウェアの拡散が犯罪行為であり、ロシア刑法第273条(悪意のあるコンピュータープログラムの作成、使用および配布)に抵触することも十分承知しているようです。

screen

Trojan.SmsSendの拡散経路もまた、偽のファイル共有サイト・様々なプログラムの公式デベロッパーインターネットリソースのインターフェースを模倣した特別に作成されたページ・スパムメール・フォーラム・ICQプロトコルを使用したメッセージの大量配信など多岐に渡っています。さらに、犯罪者達は広告ネットワークであるYandex.DirectやGoogle AdSenseを積極的に用いてソーシャルネットワーク上にコンテンツ連動型広告を掲載し、予め不正侵入したアカウントから悪意のあるソフトウェアへのリンクを送り続けています。

プログラムをダウンロードする前にその製造元の公式サイトを確認する時間を少しだけ設けることで、このようなサイバー詐欺による被害を回避することができます。多くの場合プログラムは無料で入手でき、希望するものを何も含んでいないアーカイブにお金を払わずに済みます。また、サイバー詐欺によって損害を被ってしまった場合は直ちに警察に届け出るようにしてください。

Doctor Webは、SMSナンバーを利用したマルウェアの拡散に対して対策を講じる予定です。このようなナンバーに関する情報は、詐欺手法で悪用されている特定のナンバーを無効にするサポートサービスを提供するモバイルプロバイダーやテクニカルサポートに即座に転送されます。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific〒210-0005神奈川県川崎市川崎区東田町1-2いちご川崎ビル 2F