Googleは不正なソフトウェアのインストールとの戦いを強化、「クリーンソフトウェア」の業界標準を目指す

Chrome、Firefox、Safariで使用されているGoogleのセーフブラウジングサービスは、欺瞞的なソフトウェアのインストールに関する警告を毎月6,000万件生成しています。これは、マルウェアに関する警告の3倍に相当します。Googleとニューヨーク大学（NYU）は、欺瞞的なソフトウェアと広告の種類に関する調査を実施し、それらへの対策方法の明確化を目指しました。

Googleとニューヨーク大学は1年間にわたり、大手ペイパーインストール（PPI）広告ネットワーク4社が、30以上のウイルス対策エンジンによってフラグ付けされた不要な広告インジェクター、ブラウザ設定ハイジャッカー、スケアウェアを日常的に配布していることを発見しました。これらのバンドルは、偽のソフトウェアアップデート、偽のコンテンツロッカー、偽ブランドを通じて宣伝されていました。これらの手法はすべて、アンダーグラウンドフォーラムで公然と議論されていました。

Googleは、バンドルに含まれるすべてのソフトウェアが不要なソフトウェアに分類されるわけではないことを改めて指摘しました。ユーザーはバンドルに含まれるプログラムのうち1つだけをインストールしたい場合もありますが、インストールするつもりのない複数のプログラムやツールがPCにインストールされてしまうことがよくあります。

これは通常、ユーザーがプログラムを「高速インストール」しようとした後に、複数のプログラムやその他のツールが突然PCに表示されたことに気付いた場合に発生します。「カスタムインストール」を選択した場合にのみ、インストールされるすべてのプログラムを確認できます。ユーザーは、リストからそれらのプログラムのチェックを外すことで、インストールを停止することもできます。

Google と NYU は、インストールごとの支払い配信モデルを可能にするのは、広告主、アフィリエイトネットワーク、パブリッシャーの 3 つの当事者であると判断しました。

広告主

広告主は通常、ソフトウェアツールの開発者です。彼らは広告投資に対する高いリターンを重視しており、バンドル広告はまさにそのリターンをもたらします。インストール単価は、南米では0.10ドル、米国では1.50ドルです。投資回収ができない場合、彼らは広告挿入、検索トラフィックの販売、サブスクリプション料金の徴収といった手段を講じます。Googleは、インストール単価制を採用しているこのような広告主を1,211社特定しました。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

アフィリエイトネットワーク

アフィリエイトネットワークは、広告主と、自社のソフトウェアを他のプログラムとバンドルすることを望むパブリッシャーとの間の仲介役です。アフィリエイトネットワークは、インストール数を確認するための追跡技術を提供するだけでなく、Googleのセーフブラウジングやウイルス対策ソフトによる検出を回避するツールも提供しています。研究者たちは、このようなアフィリエイトネットワークを少なくとも50件発見しました。

出版社

パブリッシャーは、バンドル版を提供し、ダウンロードポータル、オーガニックページトラフィック、あるいは欺瞞的な広告を通じて宣伝する者です。調査では、2,518のパブリッシャーが191,372のウェブページを通じてバンドル版を配信していることがわかりました。

研究者たちは1年間にわたり、上位4つのペイパーインストール型アフィリエイトネットワークを監視し、843種類のソフトウェアパッケージに関連する44万6千件のオファーを収集しました。これらのパッケージにバンドルされていたソフトウェアの中で最も多かったのは、不要な広告インジェクター、ブラウザ設定ハイジャッカー、そしてユーザーのマシンの緊急の問題を解決するために30ドルから40ドルを要求するスケアウェアでした（下の画像をご覧ください）。

研究者らは、インストール課金型のバンドル版の59%が、少なくとも1つのウイルス対策ソフトによって潜在的に望ましくないソフトウェアとしてフラグ付けされていることを発見しました。また、このようなバンドル版ソフトウェアの発行者は、Googleのセーフブラウジングがアーカイブ内のファイルの種類を検出できないように、ファイルにパスワード保護をかけています。