海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

海外における個人情報流出事件とその対応 第189回 脅威が高まるスケアウェアとの戦い (2)スケアウェアによる詐欺は続く

国際 海外情報

●撲滅のため乗り出したマイクロソフト

 スケアウェア取締りの問題は、昨年9月29日にマイクロソフトとワシントン州が、スケアウェア業者を提訴したと発表して、注目を集めてきた。提訴されたのは、Read McCreary IVとMcCrearyの所有するテキサス州の会社、Branch SoftwareとAlphh Red, Inc.だ。

 訴状によると、被告は既存のレジストリエラーの修正および、WindowsのMessenger Serviceポップアップ広告が表示されないようにすることができると偽って、ソフトウェアのマーケティングや販売を行っていた。

 被告はユーザに重大なエラーがあるというメッセージを送付。コンピュータのレジストリが損傷を受け、破損しているというものだ。このメッセージでRegistry Clenaer XPのWebサイトに送られたユーザは、レジストリエラーがあるか調べるために無料でシステムスキャンの提供を受ける。オファーを受けると、今度はエラーを見つけたとして、その修復に、$39.95で製品を購入するように持ちかけてくる。

起訴状では、
1. 実際には、損傷のないシステムを修理するためとして、ソフトウェアの必要を不当表示している。それも重要な"エラーメッセージ"という表現で消費者を脅し、"直ちに"エラーを修復する必要があるとして、ユーザに不安を与えている。
2. "無料のスキャン"による"重大なエラー"があったと表示しているが、エラーがないのに、存在するとユーザに伝えて、被告の販売する商品を購入するよう迫っている。
3. Registry Cleaner XPは何も行わないのに、"全てのレジストリエラーを修正しました"として、被告が販売した製品の効果について虚偽の表示を行っている。被告は、WindowsのOSでWindows のMessenger Serviceを起動しているPCに表示されるようにメッセージを送っていた。そのため、表示された内部システムエラーの警告は、OSのメッセージだと解釈されることもあり、マイクロソフトWindowsへの消費者の信用を悪用した広告だ。などが、訴因として挙げられている。

 消費者は製品購入のために、氏名、住所、電話番号、クレジットカード情報などの、重要な個人情報を、詐欺師に渡していることから、ほかになんらかの犯罪に使用されている可能性についても懸念される。被告が販売しているソフトウェアの名称は、消費者を騙すため、何度か変わっているようだが、起訴時点ではRegistry Cleaner XPだった。

 さらに同時期、スケアウェア製品のマーケティングや販売を行っているとして、マイクロソフトは無名の被告5件に対しても起訴を行っている。これはAntivirus 2009、Malwarecore、WinDefender、WinSpywareProtect、XPDefenderの5つの製品に対するもので、無名であるのは、まだこれらの製品の犯罪にかかわっている個人や企業が明らかになっていないためだ。

 スケアウェアの背後にいる人物は、米国にいるとは限らない。ロシアや中国をはじめ、世界のどこからでもこの種の犯罪を行うことができる。そのため、検挙も難しいのだが、通常は消費者を騙して、製品を購入させた際に、その料金について、金銭の動きがある。捜査当局などは、そこから検挙に努めている。

 今回の連邦取引委員会の功績については、称えられるべきだが、Landesmanが言うとおりスケアウェアを用いた詐欺の、厳しい取締まりと規制が、今後さらに求められるだろう。同時にWebサイトの所有者も、いつの間にか、サイトにスケアウェアが仕掛けられていることもあるので注意したい。

●儲かるスケアウェア詐欺

 一部のセキュリティの専門家は、最近の景気後退により、さらにインターネット詐欺などを目論む犯罪者の活動が活発化しそうだとして警戒している。サイバー犯罪者による、スケアウェア販売による利益だが、結構な額になっているようだ。

 10月30日付けで、『The New York Times』のJohn Markoffが、スケアウェアに関する記事を発表している。その中では、Antivirus 2009を販売していた会社としてBakasoftwareの名前が挙げている。

 会社名が分かったのは、ロシアのハッカーが、企業の内部ファイルをポスティングしたためだ。Bakasoftwareはロシアの会社だ。ユーザのコンピュータがマルウェアに感染しているとして、ソフトウェアを購入させていたもので、価格は$49.95。Antivirus 2009は、2008年も終わりに近づいていたことで、Antivirus 2008から最近、2009年版のAntivirus 2009が発表されていた。

 ポスティングはロシアの掲示板で行われていたが…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×