米ウェブセンスのブログでは、しばらく前から出回っている「ピギーバッキングソフト」を取り上げている(Piggybacking on Adobe Acrobat and others)。ピギーバッキングソフトとは、評判のよい無償または有償のソフトウエアをかたって不正販売されるソフトウエアだ。本来のソフトウエアに比べると性能が劣っているもの、全く機能が異なるものなどがある。いずれの場合も、著名なソフトウエアのアップグレード版としてユーザーをだます。例えば、米アドビシステムズが先日発表したPDFファイル作成ソフトの新版「Adobe Acrobat X」などは標的にされやすい(関連記事:アドビがAcrobat XとReader Xを11月15日に提供開始)。

 多くの場合、ピギーバッキングソフトはWebサイトで配布される。この種のWebサイトをいくつか以下に掲載する。これを見ると、アドビ製品の人気の高さが分かるだろう。

 ピギーバッキングソフト販売でもうけようとする人々は、自分たちのWebサイトを知ってもらうために宣伝攻勢をかけるという。そのためにスパムが使われる。こうしたスパムには「Action Required : Upgrade Your New PDF Acrobat Reader(要対応:PDF Acrobat Readerを更新して下さい)」といったタイトルが付いている。

 メッセージ内のリンク「www.adobe-software-upgrade.com」をクリックすると、ユーザーは「pdf-new-2010-download.com」というアフィリエイトWebサイトにリダイレクトされる。ここでダウンロードボタンをクリックしたユーザーは、メールアドレスや氏名、住所などを入力するWebページに誘導され、入力後に別の支払いサイト「secureonline.ru」へリダイレクトされる。

 このようなスパムは、実は珍しくない。大量に送信されるため多くはブロックされるが、同様のスパムはいつまでもなくならない。その理由は、ピギーバッキングソフト販売業者が同じアフィリエイトIDを使い、リダイレクト先を別のドメインへ変えているからだという。

ITセキュリティ意識向上を目指す地域密着型の取り組み

 インターネットユーザーの安全を確保するため、米国では政府機関や技術分野の企業などがセキュリティ向上に向けた活動を展開している。しかし、大きな成果を挙げるには別の取り組みが必要だと米グーグルがブログで説明している。IT企業の集まるシリコンバレーや、政府の中枢であるワシントンD.C.からいくら働きかけても、十分な成果が得られているとは言い難い。大きな効果を上げたいのならば、ユーザーが実際にいる家庭の近くで啓蒙活動を行わなければならないという(This Internet is Your Internet: Digital Citizenship from California to Washtenaw County

 グーグルのAdrienne St. Aubin氏は、「National Cyber Security Awareness Month(国家サイバーセキュリティ意識向上月間)」活動の一環としてカリフォルニア州からミシガン州ワシュトナウ郡まで出向き、現地の人々が結成したサイバーセキュリティ組織「Washtenaw Cyber Citizenship Coalition」(WCCC)向けの講演を行った。聴衆にセキュリティ専門家は一人もいなかったが、そこでの情報共有は誰もがインターネットを安心して活用するのに役立つ内容だったという。