海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く
●撲滅のため乗り出したマイクロソフト
国際
海外情報
スケアウェア取締りの問題は、昨年9月29日にマイクロソフトとワシントン州が、スケアウェア業者を提訴したと発表して、注目を集めてきた。提訴されたのは、Read McCreary IVとMcCrearyの所有するテキサス州の会社、Branch SoftwareとAlphh Red, Inc.だ。
訴状によると、被告は既存のレジストリエラーの修正および、WindowsのMessenger Serviceポップアップ広告が表示されないようにすることができると偽って、ソフトウェアのマーケティングや販売を行っていた。
被告はユーザに重大なエラーがあるというメッセージを送付。コンピュータのレジストリが損傷を受け、破損しているというものだ。このメッセージでRegistry Clenaer XPのWebサイトに送られたユーザは、レジストリエラーがあるか調べるために無料でシステムスキャンの提供を受ける。オファーを受けると、今度はエラーを見つけたとして、その修復に、$39.95で製品を購入するように持ちかけてくる。
起訴状では、
1. 実際には、損傷のないシステムを修理するためとして、ソフトウェアの必要を不当表示している。それも重要な"エラーメッセージ"という表現で消費者を脅し、"直ちに"エラーを修復する必要があるとして、ユーザに不安を与えている。
2. "無料のスキャン"による"重大なエラー"があったと表示しているが、エラーがないのに、存在するとユーザに伝えて、被告の販売する商品を購入するよう迫っている。
3. Registry Cleaner XPは何も行わないのに、"全てのレジストリエラーを修正しました"として、被告が販売した製品の効果について虚偽の表示を行っている。被告は、WindowsのOSでWindows のMessenger Serviceを起動しているPCに表示されるようにメッセージを送っていた。そのため、表示された内部システムエラーの警告は、OSのメッセージだと解釈されることもあり、マイクロソフトWindowsへの消費者の信用を悪用した広告だ。などが、訴因として挙げられている。
消費者は製品購入のために、氏名、住所、電話番号、クレジットカード情報などの、重要な個人情報を、詐欺師に渡していることから、ほかになんらかの犯罪に使用されている可能性についても懸念される。被告が販売しているソフトウェアの名称は、消費者を騙すため、何度か変わっているようだが、起訴時点ではRegistry Cleaner XPだった。
さらに同時期、スケアウェア製品のマーケティングや販売を行っているとして、マイクロソフトは無名の被告5件に対しても起訴を行っている。これはAntivirus 2009、Malwarecore、WinDefender、WinSpywareProtect、XPDefenderの5つの製品に対するもので、無名であるのは、まだこれらの製品の犯罪にかかわっている個人や企業が明らかになっていないためだ。
スケアウェアの背後にいる人物は、米国にいるとは限らない。ロシアや中国をはじめ、世界のどこからでもこの種の犯罪を行うことができる。そのため、検挙も難しいのだが、通常は消費者を騙して、製品を購入させた際に、その料金について、金銭の動きがある。捜査当局などは、そこから検挙に努めている。
今回の連邦取引委員会の功績については、称えられるべきだが、Landesmanが言うとおりスケアウェアを用いた詐欺の、厳しい取締まりと規制が、今後さらに求められるだろう。同時にWebサイトの所有者も、いつの間にか、サイトにスケアウェアが仕掛けられていることもあるので注意したい。
●儲かるスケアウェア詐欺
一部のセキュリティの専門家は、最近の景気後退により、さらにインターネット詐欺などを目論む犯罪者の活動が活発化しそうだとして警戒している。サイバー犯罪者による、スケアウェア販売による利益だが、結構な額になっているようだ。
10月30日付けで、『The New York Times』のJohn Markoffが、スケアウェアに関する記事を発表している。その中では、Antivirus 2009を販売していた会社としてBakasoftwareの名前が挙げている。
会社名が分かったのは、ロシアのハッカーが、企業の内部ファイルをポスティングしたためだ。Bakasoftwareはロシアの会社だ。ユーザのコンピュータがマルウェアに感染しているとして、ソフトウェアを購入させていたもので、価格は$49.95。Antivirus 2009は、2008年も終わりに近づいていたことで、Antivirus 2008から最近、2009年版のAntivirus 2009が発表されていた。
ポスティングはロシアの掲示板で行われていたが…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
