海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く | ScanNetSecurity
2024.07.06(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く

●撲滅のため乗り出したマイクロソフト

国際 海外情報
●撲滅のため乗り出したマイクロソフト

 スケアウェア取締りの問題は、昨年9月29日にマイクロソフトとワシントン州が、スケアウェア業者を提訴したと発表して、注目を集めてきた。提訴されたのは、Read McCreary IVとMcCrearyの所有するテキサス州の会社、Branch SoftwareとAlphh Red, Inc.だ。

 訴状によると、被告は既存のレジストリエラーの修正および、WindowsのMessenger Serviceポップアップ広告が表示されないようにすることができると偽って、ソフトウェアのマーケティングや販売を行っていた。

 被告はユーザに重大なエラーがあるというメッセージを送付。コンピュータのレジストリが損傷を受け、破損しているというものだ。このメッセージでRegistry Clenaer XPのWebサイトに送られたユーザは、レジストリエラーがあるか調べるために無料でシステムスキャンの提供を受ける。オファーを受けると、今度はエラーを見つけたとして、その修復に、$39.95で製品を購入するように持ちかけてくる。

起訴状では、
1. 実際には、損傷のないシステムを修理するためとして、ソフトウェアの必要を不当表示している。それも重要な"エラーメッセージ"という表現で消費者を脅し、"直ちに"エラーを修復する必要があるとして、ユーザに不安を与えている。
2. "無料のスキャン"による"重大なエラー"があったと表示しているが、エラーがないのに、存在するとユーザに伝えて、被告の販売する商品を購入するよう迫っている。
3. Registry Cleaner XPは何も行わないのに、"全てのレジストリエラーを修正しました"として、被告が販売した製品の効果について虚偽の表示を行っている。被告は、WindowsのOSでWindows のMessenger Serviceを起動しているPCに表示されるようにメッセージを送っていた。そのため、表示された内部システムエラーの警告は、OSのメッセージだと解釈されることもあり、マイクロソフトWindowsへの消費者の信用を悪用した広告だ。などが、訴因として挙げられている。

 消費者は製品購入のために、氏名、住所、電話番号、クレジットカード情報などの、重要な個人情報を、詐欺師に渡していることから、ほかになんらかの犯罪に使用されている可能性についても懸念される。被告が販売しているソフトウェアの名称は、消費者を騙すため、何度か変わっているようだが、起訴時点ではRegistry Cleaner XPだった。

 さらに同時期、スケアウェア製品のマーケティングや販売を行っているとして、マイクロソフトは無名の被告5件に対しても起訴を行っている。これはAntivirus 2009、Malwarecore、WinDefender、WinSpywareProtect、XPDefenderの5つの製品に対するもので、無名であるのは、まだこれらの製品の犯罪にかかわっている個人や企業が明らかになっていないためだ。

 スケアウェアの背後にいる人物は、米国にいるとは限らない。ロシアや中国をはじめ、世界のどこからでもこの種の犯罪を行うことができる。そのため、検挙も難しいのだが、通常は消費者を騙して、製品を購入させた際に、その料金について、金銭の動きがある。捜査当局などは、そこから検挙に努めている。

 今回の連邦取引委員会の功績については、称えられるべきだが、Landesmanが言うとおりスケアウェアを用いた詐欺の、厳しい取締まりと規制が、今後さらに求められるだろう。同時にWebサイトの所有者も、いつの間にか、サイトにスケアウェアが仕掛けられていることもあるので注意したい。

●儲かるスケアウェア詐欺

 一部のセキュリティの専門家は、最近の景気後退により、さらにインターネット詐欺などを目論む犯罪者の活動が活発化しそうだとして警戒している。サイバー犯罪者による、スケアウェア販売による利益だが、結構な額になっているようだ。

 10月30日付けで、『The New York Times』のJohn Markoffが、スケアウェアに関する記事を発表している。その中では、Antivirus 2009を販売していた会社としてBakasoftwareの名前が挙げている。

 会社名が分かったのは、ロシアのハッカーが、企業の内部ファイルをポスティングしたためだ。Bakasoftwareはロシアの会社だ。ユーザのコンピュータがマルウェアに感染しているとして、ソフトウェアを購入させていたもので、価格は$49.95。Antivirus 2009は、2008年も終わりに近づいていたことで、Antivirus 2008から最近、2009年版のAntivirus 2009が発表されていた。

 ポスティングはロシアの掲示板で行われていたが…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に 画像

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に 画像

情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい 画像

KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に 画像

ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に
太陽工業にサイバー攻撃、情報システムの一部に被害 画像

太陽工業にサイバー攻撃、情報システムの一部に被害
クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい 画像

クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」 画像

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察
国内 CNAPP 市場規模 2027年度 257 億円予測 画像

国内 CNAPP 市場規模 2027年度 257 億円予測
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

研修・セミナー・カンファレンス 記事一覧へ

被告:CISO ~ 実例で考える CISO が訴訟されるリスク 画像

被告:CISO ~ 実例で考える CISO が訴訟されるリスク
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、外部ドメインでの Bearer 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、外部ドメインでの Bearer 認証に対応
神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで 画像

神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで
千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで 画像

千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 画像

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
NEC、クッキー等の第三者提供の情報公開 画像

NEC、クッキー等の第三者提供の情報公開
福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者 画像

福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×