クリック詐欺は、不正な利益を得る際にサイバー犯罪者が駆使する巧妙な手口の1つです。クリック詐欺とはどのような手口でしょうか。この手口を用いる「MIUREF」ファミリは、2014年1月上旬に感染数上昇が確認されましたが、ユーザはどのようなクリック詐欺の被害に見舞われたのでしょうか。本稿では、これらの問いに答えながら、ユーザがこうしたサイバー犯罪者の策略の共犯者にならないための方策について説明します。

クリック詐欺とは何ですか。

クリック詐欺は、Webブラウザ上の広告へのクリックを正規のユーザが行ったように装う詐欺の一種で、人が直接行使する場合や、自動化ソフトウェア(通常は不正プログラム)になされる場合があります。正規のユーザの興味に関わらず、特定の広告を数多くクリックさせることが、この詐欺の目的です。

通常、広告がクリックされた回数分だけ請求が発生することから、こうしたクリック詐欺で利益を得るのは、広告代理業や広告の掲載者などです。他方、サイバー犯罪者も、広告代理業によって雇われたかたちで利益を得ることが可能です。あるいは、クリックと同時により有害な不正プログラムのを拡散させるような不正プログラムを用いることで、不正プログラムの拡散という「利益」を得ることも可能です。

「MIUREF」とは何ですか。

MIUREF」とは、クリック詐欺を行うトロイの木馬型不正プログラムです。2013年11月に発見され、最近では多数の国々で感染が確認されています。2014年1月1日から2月17日にかけて最も多く感染が確認された国は、米国、日本、フランス、オーストラリアです。

「MIUREF」は、ブラウザのプラグインとしてPCに自身をインストールします。これにより、検出を回避し、インターネットブラウザが実行されるたびに自身を読み込むことが可能になります。

「MIUREF」は、他の不正プログラムの不正活動に利用されることでも知られています。最近検出された中では、「TSPY_FAREIT」ファミリがダウンロードし、その不正活動に利用される亜種も確認されました。

なお、クリック詐欺自体は、「MIUREF」が企む不正な目的の1つにすぎないという点も留意が必要です。

「MIUREF」はどのようにPCに侵入しますか。

「MIUREF」は、以下ようなさまざまな方法でPCに侵入します。

  • スパムメールの添付ファイル(下図参照)として侵入

  • クラッキングツールを装い、インターネットからユーザが誤ってダウンロードしたファイルとして侵入
  • 他の不正プログラムによってダウンロードされたファイルとして侵入
  • Javaに存在する脆弱性の利用を介してダウンロードされたファイルとして侵入

2014年1月に報告された感染事例では、「MIUREF」の最も一般的な侵入方法はスパムメールとなっています。

「MIUREF」はどのような不正活動を行いますか。

「MIUREF」により引き起こされる主な不正活動はクリック詐欺です。この不正プログラムは、PCへの侵入に成功すると、ブラウザのプラグインとして自身をインストールし、インターネット活動の監視や、ポップアップ広告の表示、不正なスクリプトの実行などを行います。また、ユーザが商品やサービスを購入しようと検索し、検索結果のページ上のクリックしようとした際、不正なWebサイトへの誘導も行います。

「MIUREF」はユーザにどのような影響を与えますか。

「MIUREF」は、ユーザへの脅威という点では、直接的な被害を与えるのではなく、むしろユーザとユーザのPCをクリック詐欺の「共犯者」に仕立てます。ただし今後、サイバー犯罪者により「MIUREF」のクリック詐欺がより悪質な活動へと変えられる可能性は高いといえます。

例えば、「MIUREF」がクリック詐欺に用いる広告は、不正プログラムを即時にユーザのPC上にダウンロードする不正広告かもしれません。

あるいは、クリック詐欺によりユーザを詐欺サイトに誘導する不正広告の可能性もあります。そして誘導先の詐欺サイトでユーザは、決して手に入ることにないサービスや製品にお金を支払わされる可能性もあります。

あるいはまた、「MIUREF」によるインターネット活動の監視によって、ユーザのプライバシーが侵害される可能性もあります。

上記で指摘したような事例はまだ発生していませんが、このような可能性があることに留意しなければなりません。

なぜこの脅威に注意する必要があるのですか。

クリック詐欺は、他の脅威のようにユーザに直接的に被害を与えるものではないため、放置されたり、過小評価されがちです。そのため、「MIUREF」の不正活動に、以下のようなより悪質な機能が追加された場合、ユーザはこうした不正活動に対して無防備になります。

  • 情報収集
  • なりすまし犯罪・身分詐称
  • インターネット活動の監視によるプライバシー侵害
  • システムセキュリティ侵害

トレンドマイクロ製品は、この脅威を防ぐことができますか。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」により「脅威情報の収集」および「脅威の特定・分析」が行なわれており、その中の「E-mailレピュテーション」技術は、今回の脅威に関連する E メールをブロックします。「Webレピュテーション」技術は、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術は、上述の不正プログラムを検出し、削除します。

また、SPNを製品側で有効化することにより、常に最新に保たれているクラウドからリアルタイムでセキュリティを提供することによって、最新の脅威に最新のセキュティを提供します。SPN搭載製品については、こちらをご参考ください。

この脅威からPCを守るために、ユーザ自身は何ができるでしょうか。

「MIUREF」の最も一般的な侵入方法は、スパムメールの添付ファイルであるため、ユーザは、正しいEメールの利用法を実践することが大切です。不審なEメールは開けたりプレビューせずに削除し、不審な添付ファイルやリンクはクリックしないことです。また、正規のソフトウェアをライセンスなしで不正利用する方法を探したりしないことです。サイバー犯罪者は、「MIUREF」のような不正プログラムをこうした不正に用いられるキージェネレータやクラッキングツールに偽装させることがあるからです。

セキュリティ専門家からのコメント:

「MIUREF」は通常、スパムメール(主に金銭に関するスパムメール)を介して侵入します。受け取ったメールには十分注意し、見に覚えのない不審なEメールや添付ファイルは慎重に扱って下さい。
-スレット・レスポンス・エンジニア:Rhena Inocencio