海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く | ScanNetSecurity
2024.07.09(火)

海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く

●撲滅のため乗り出したマイクロソフト

国際 海外情報
facebookLINE
●撲滅のため乗り出したマイクロソフト

 スケアウェア取締りの問題は、昨年9月29日にマイクロソフトとワシントン州が、スケアウェア業者を提訴したと発表して、注目を集めてきた。提訴されたのは、Read McCreary IVとMcCrearyの所有するテキサス州の会社、Branch SoftwareとAlphh Red, Inc.だ。

 訴状によると、被告は既存のレジストリエラーの修正および、WindowsのMessenger Serviceポップアップ広告が表示されないようにすることができると偽って、ソフトウェアのマーケティングや販売を行っていた。

 被告はユーザに重大なエラーがあるというメッセージを送付。コンピュータのレジストリが損傷を受け、破損しているというものだ。このメッセージでRegistry Clenaer XPのWebサイトに送られたユーザは、レジストリエラーがあるか調べるために無料でシステムスキャンの提供を受ける。オファーを受けると、今度はエラーを見つけたとして、その修復に、$39.95で製品を購入するように持ちかけてくる。

起訴状では、
1. 実際には、損傷のないシステムを修理するためとして、ソフトウェアの必要を不当表示している。それも重要な"エラーメッセージ"という表現で消費者を脅し、"直ちに"エラーを修復する必要があるとして、ユーザに不安を与えている。
2. "無料のスキャン"による"重大なエラー"があったと表示しているが、エラーがないのに、存在するとユーザに伝えて、被告の販売する商品を購入するよう迫っている。
3. Registry Cleaner XPは何も行わないのに、"全てのレジストリエラーを修正しました"として、被告が販売した製品の効果について虚偽の表示を行っている。被告は、WindowsのOSでWindows のMessenger Serviceを起動しているPCに表示されるようにメッセージを送っていた。そのため、表示された内部システムエラーの警告は、OSのメッセージだと解釈されることもあり、マイクロソフトWindowsへの消費者の信用を悪用した広告だ。などが、訴因として挙げられている。

 消費者は製品購入のために、氏名、住所、電話番号、クレジットカード情報などの、重要な個人情報を、詐欺師に渡していることから、ほかになんらかの犯罪に使用されている可能性についても懸念される。被告が販売しているソフトウェアの名称は、消費者を騙すため、何度か変わっているようだが、起訴時点ではRegistry Cleaner XPだった。

 さらに同時期、スケアウェア製品のマーケティングや販売を行っているとして、マイクロソフトは無名の被告5件に対しても起訴を行っている。これはAntivirus 2009、Malwarecore、WinDefender、WinSpywareProtect、XPDefenderの5つの製品に対するもので、無名であるのは、まだこれらの製品の犯罪にかかわっている個人や企業が明らかになっていないためだ。

 スケアウェアの背後にいる人物は、米国にいるとは限らない。ロシアや中国をはじめ、世界のどこからでもこの種の犯罪を行うことができる。そのため、検挙も難しいのだが、通常は消費者を騙して、製品を購入させた際に、その料金について、金銭の動きがある。捜査当局などは、そこから検挙に努めている。

 今回の連邦取引委員会の功績については、称えられるべきだが、Landesmanが言うとおりスケアウェアを用いた詐欺の、厳しい取締まりと規制が、今後さらに求められるだろう。同時にWebサイトの所有者も、いつの間にか、サイトにスケアウェアが仕掛けられていることもあるので注意したい。

●儲かるスケアウェア詐欺

 一部のセキュリティの専門家は、最近の景気後退により、さらにインターネット詐欺などを目論む犯罪者の活動が活発化しそうだとして警戒している。サイバー犯罪者による、スケアウェア販売による利益だが、結構な額になっているようだ。

 10月30日付けで、『The New York Times』のJohn Markoffが、スケアウェアに関する記事を発表している。その中では、Antivirus 2009を販売していた会社としてBakasoftwareの名前が挙げている。

 会社名が分かったのは、ロシアのハッカーが、企業の内部ファイルをポスティングしたためだ。Bakasoftwareはロシアの会社だ。ユーザのコンピュータがマルウェアに感染しているとして、ソフトウェアを購入させていたもので、価格は$49.95。Antivirus 2009は、2008年も終わりに近づいていたことで、Antivirus 2008から最近、2009年版のAntivirus 2009が発表されていた。

 ポスティングはロシアの掲示板で行われていたが…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

    イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

  3. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  4. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  5. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  6. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

    個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  7. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  8. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  9. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  10. スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

    スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP