広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。トロイの木馬「TROJ_FFSEARCH.A」によるものだ。クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。この手のWeb広告は第三者のサイトに広告情報を掲載し,このリンクがクリックされると,広告主はその第三者に対して,クリック数に応じた広告料を支払う。 今年5~6月,4万強のWebサイトが改ざん攻撃を受けた。その調査を進める中でトレンドマイクロのウイルス解析チームは,クリック詐欺の新手法に関連する動作を確認した。 PPC型の広告では,広告ネットワーク(advertising networks)と呼ばれる中間業者がクリック数をカウントし,Webサイトの所有者には,広告主から得た報酬の中からクリック数に応じた広告料を支払う。従来のクリック詐欺では,スクリプトまたはボットネットのコマンド