米サンベルトソフトウエアは2008年2月19日、有名なセキュリティ対策ソフトに見せかけて無名のソフトウエアを売り込もうとする詐欺的な手口が相次いでいるとして注意を呼びかけた。
今回同社が報告した手口は、米ハーバード大学の准教授でありセキュリティ研究者でもあるベン・エデルマン氏が自身のWebサイトで指摘したもの。GoogleやYahoo!といった検索サイトで表示される広告を悪用することが特徴。
今回の手口では、自社のセキュリティ対策ソフトを売り込もうとするある企業が、検索サイトの広告スペースを購入。有名なセキュリティ対策ソフトの名称などで検索した際に、自社のWebサイトへのリンクが広告として表示されるようにする。
問題なのは、表示される自社サイトの名称やURLを、有名なセキュリティ対策ソフトと関連があるように見せかけていること。例えば、有名なスパイウエア対策ソフト「Ad-Aware」で検索すると、「Ad-Aware - Free Download」という広告が3件表示される(図1)。
このうち、URLが「www.AdwareAlert.com」となっている広告が“詐欺的広告”。一見、Ad-Awareのダウンロードサイトにリンクされているように思えるが、アクセスすると、Ad-Awareとは全く無関係のサイトに誘導される。
同様の広告は、有名なスパイウエア対策ソフトの名称である「Spybot Search and Destroy(Spybot S&D)」や、「Microsoft Antispyware」といったキーワードで検索した場合でも表示される。
ちなみに、マイクロソフトのスパイウエア対策ソフトは「Windows Defender」。「Microsoft Antispyware」という製品は存在しない。今回の手口を指摘したエデルマン氏によれば、「Microsoft Antispyware」の検索で表示された“詐欺的広告”で誘導されるWebサイトは、Windows DefenderのWebサイトとよく似ているという(図2)。
サンベルトソフトウエアでは、今回報告されたのはほんの一例で、同様の手口は多くの企業が用いているとみている。そして、検索サイト事業者にはチェックを期待できないので、米連邦取引委員会(FTC。日本の公正取引委員会に相当)が対処する必要があるだろうとコメントしている。
