海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (1)全世界で増大し続けるスケアウェア被害 | ScanNetSecurity
2024.04.28(日)

海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (1)全世界で増大し続けるスケアウェア被害

 米国の地方裁判所が、巨大なスケアウェア組織を一時活動停止にしたことを、2008年12月10日に連邦取引委員会が発表した。組織は、米国および世界中で100万人を超える消費者を騙して、WinFixer、WinAntivirus、DriveCleaner、ErrorSafe、XP Antivirusなどといった、コン

国際 海外情報
facebookLINE
 米国の地方裁判所が、巨大なスケアウェア組織を一時活動停止にしたことを、2008年12月10日に連邦取引委員会が発表した。組織は、米国および世界中で100万人を超える消費者を騙して、WinFixer、WinAntivirus、DriveCleaner、ErrorSafe、XP Antivirusなどといった、コンピュータセキュリティ製品を購入させてきた。裁判所による措置は連邦取引委員会の要求に応じたものだ。

 スケアウェアは、PCなどに重大な問題がある、マルウェアに感染しているなどの偽のメッセージを用いて、ユーザに修正するためのソフトウェアの購入を迫るものだ。告発されたのは、Innovative Marketing, Inc.とByteHosting Internet Services, LLCの2社だ。

 申し立てでは、両社ともに、複数の"偽名"を用いて、さまざまな国に事務所を持っているということだ。Innovative Marketing, Inc.は中米のベリーズの会社で、ウクライナのキエフの数ヵ所でも事務所を運営している。また、ByteHosting Internet Services, LLCはオハイオ州の会社だ。

 両社と、Daniel Sundin、Sam Jain、Marc D'Souza、Kristy Ross、James Reno、Maurice D'Souzaは、コンピュータをスキャンして、さまざまなセキュリティおよびプライバシー上の問題を見つけたと、消費者に偽って伝えて商品を購入させていた。これは連邦取引委員会法違反になる。

 また、組織から利益を受けていた、Maurice D'Souzaをはじめ6人の名前も、リリーフ被告(被告による不法行為で得た資金や資産を受け取っていたとされる人物や事業体)として上がっている。連邦取引委員会の発表では、12月2日、メリーランド地方裁判所から一時差し止め命令を獲得したという。一時差し止め命令の下では、被告はなんらかのコンピュータ分析を行ったとして、消費者のコンピュータの問題を見つけたと、虚偽の表明を行うことができない。

 さらに、虚偽もしくは不完全な情報で獲得したドメイン名の使用や第三者の合意なしに第三者に代わって意図的に広告を掲載する、また自分たちの身元を隠すことが禁じられる。もう一つ重要なことに、裁判所命令では、被告のWebサイトのホスティング、およびドメイン登録サービスを行っている企業に対して、消費者がこれらのWebサイトにアクセスしないように必要な措置を取ることを求めている。

 ほかにも資産を凍結すると同時に、現金の返還要求を行い、被害者への返済を目指している。一方、連邦取引委員会は裁判所に対して、現状の一時的措置ではなく、恒久的に活動の差し止めを行うように働きかけている。

●上昇を続けるスケアウェアの売上げ

 事態については、英国のBBCが12月12日に報じ、セキュリティ企業のFinjanのYuval BenItzhak主席テクノロジー役員から話を聞いている。BenItzhak主席テクノロジー役員によると、偽のウイルス対策ソフト、スパイウェア対策製品の"人気"は急上昇中だという。

 マルウェアのスキャン、システムのクリーンアップを行うという触れ込みの製品に、多数の消費者が40ドルから60ドル支払っているのが現状だ。Finjanが考える被害者数は全世界で約500万人と推定している。

 一方、2008年3月に韓国で、Lee Shin-ja という41歳の女性が、スケアウェアで偽のウイルス対策ソフトを販売していたとして告訴されたが、その被害者数は100万人だった。スケアウェア被害の正確な数字はともかくとして、世界でかなりの消費者が、マルウェア対策になると考えて役に立たないソフトを購入していることは間違いなさそうだ。

 ScanSafeによると、探知したWebベースのマルウェアのうちスケアウェアは、2008年は3%だった。2007年の4%に対し、少しであるが改善したものだ。Sophosによると、2008年は1日あたり5つのスケアウェアを毎日、探知していた計算になるらしい。

 そのため、今回の連邦取引委員会が強行手段に出たInnovative Marketing, Inc.とByteHosting Internet Services, LLCについても、氷山の一角に過ぎないと考えている。スケアウェアの存在は一般ユーザには、さほど知られていない。さらに、騙す手口のほうも、どんどん高度化している。「"Antivirus 360"名で確認された詐欺などは、とても説得力があるものだ」と、Landesmanがコメントしているが、詐欺に遭っていても気付かないユーザも多いと考えられるだろう。

 さて、連邦取引委員会の発表を受けて、セキュリティ企業の研究員もブログでスケアウェアについて…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP