海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (1)全世界で増大し続けるスケアウェア被害 | ScanNetSecurity
2024.03.29(金)

海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (1)全世界で増大し続けるスケアウェア被害

 米国の地方裁判所が、巨大なスケアウェア組織を一時活動停止にしたことを、2008年12月10日に連邦取引委員会が発表した。組織は、米国および世界中で100万人を超える消費者を騙して、WinFixer、WinAntivirus、DriveCleaner、ErrorSafe、XP Antivirusなどといった、コン

国際 海外情報
 米国の地方裁判所が、巨大なスケアウェア組織を一時活動停止にしたことを、2008年12月10日に連邦取引委員会が発表した。組織は、米国および世界中で100万人を超える消費者を騙して、WinFixer、WinAntivirus、DriveCleaner、ErrorSafe、XP Antivirusなどといった、コンピュータセキュリティ製品を購入させてきた。裁判所による措置は連邦取引委員会の要求に応じたものだ。

 スケアウェアは、PCなどに重大な問題がある、マルウェアに感染しているなどの偽のメッセージを用いて、ユーザに修正するためのソフトウェアの購入を迫るものだ。告発されたのは、Innovative Marketing, Inc.とByteHosting Internet Services, LLCの2社だ。

 申し立てでは、両社ともに、複数の"偽名"を用いて、さまざまな国に事務所を持っているということだ。Innovative Marketing, Inc.は中米のベリーズの会社で、ウクライナのキエフの数ヵ所でも事務所を運営している。また、ByteHosting Internet Services, LLCはオハイオ州の会社だ。

 両社と、Daniel Sundin、Sam Jain、Marc D'Souza、Kristy Ross、James Reno、Maurice D'Souzaは、コンピュータをスキャンして、さまざまなセキュリティおよびプライバシー上の問題を見つけたと、消費者に偽って伝えて商品を購入させていた。これは連邦取引委員会法違反になる。

 また、組織から利益を受けていた、Maurice D'Souzaをはじめ6人の名前も、リリーフ被告(被告による不法行為で得た資金や資産を受け取っていたとされる人物や事業体)として上がっている。連邦取引委員会の発表では、12月2日、メリーランド地方裁判所から一時差し止め命令を獲得したという。一時差し止め命令の下では、被告はなんらかのコンピュータ分析を行ったとして、消費者のコンピュータの問題を見つけたと、虚偽の表明を行うことができない。

 さらに、虚偽もしくは不完全な情報で獲得したドメイン名の使用や第三者の合意なしに第三者に代わって意図的に広告を掲載する、また自分たちの身元を隠すことが禁じられる。もう一つ重要なことに、裁判所命令では、被告のWebサイトのホスティング、およびドメイン登録サービスを行っている企業に対して、消費者がこれらのWebサイトにアクセスしないように必要な措置を取ることを求めている。

 ほかにも資産を凍結すると同時に、現金の返還要求を行い、被害者への返済を目指している。一方、連邦取引委員会は裁判所に対して、現状の一時的措置ではなく、恒久的に活動の差し止めを行うように働きかけている。

●上昇を続けるスケアウェアの売上げ

 事態については、英国のBBCが12月12日に報じ、セキュリティ企業のFinjanのYuval BenItzhak主席テクノロジー役員から話を聞いている。BenItzhak主席テクノロジー役員によると、偽のウイルス対策ソフト、スパイウェア対策製品の"人気"は急上昇中だという。

 マルウェアのスキャン、システムのクリーンアップを行うという触れ込みの製品に、多数の消費者が40ドルから60ドル支払っているのが現状だ。Finjanが考える被害者数は全世界で約500万人と推定している。

 一方、2008年3月に韓国で、Lee Shin-ja という41歳の女性が、スケアウェアで偽のウイルス対策ソフトを販売していたとして告訴されたが、その被害者数は100万人だった。スケアウェア被害の正確な数字はともかくとして、世界でかなりの消費者が、マルウェア対策になると考えて役に立たないソフトを購入していることは間違いなさそうだ。

 ScanSafeによると、探知したWebベースのマルウェアのうちスケアウェアは、2008年は3%だった。2007年の4%に対し、少しであるが改善したものだ。Sophosによると、2008年は1日あたり5つのスケアウェアを毎日、探知していた計算になるらしい。

 そのため、今回の連邦取引委員会が強行手段に出たInnovative Marketing, Inc.とByteHosting Internet Services, LLCについても、氷山の一角に過ぎないと考えている。スケアウェアの存在は一般ユーザには、さほど知られていない。さらに、騙す手口のほうも、どんどん高度化している。「"Antivirus 360"名で確認された詐欺などは、とても説得力があるものだ」と、Landesmanがコメントしているが、詐欺に遭っていても気付かないユーザも多いと考えられるだろう。

 さて、連邦取引委員会の発表を受けて、セキュリティ企業の研究員もブログでスケアウェアについて…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×