Superfish事件を振り返る - 阿久津良和のWindows Weekly Report

などを経てプログラムの実行を抑止できるが、Superfishのデジタル署名を利用することで実行可能にしてしまう。Superfishが用いた手法はWindowsだけでなくセキュアなインターネットに対する信頼性を著しく低下させることとなった。

Microsoftの調査によれば、2月20日から3月4日までの期間、SuperfishのユニークPCに対する検出量は最大6万台に達していたが、Lenovoによるアンインストール方法の紹介や自動削除ツールの公開以降は減少し、ほぼ2月中に取り除かれたことがわかる。

このように普段からセキュリティに対して意識的でいても、あらがえないケースは少なくない。MMPCの公式ブログは、「Upatre」のリスクが増加していることを明らかにしている。Upatreはといえば2013年後半から猛火を振るい、他のマルウェアへ感染させるプログラムをメールに添付するタイプのマルウェアだが、多くの亜種が存在し、最近はC&C(コマンド&コントロール)サーバーと連動するタイプも横行するようになった。

上図はMicrosoft調査によるUpatreファミリーの感染率だが、一見して分かるように米国の感染性率が群を抜いて高い。