悪質ウイルス「ロマンシング詐欺」は、オレオレ詐欺の40倍の被害! | RBB TODAY

悪質ウイルス「ロマンシング詐欺」は、オレオレ詐欺の40倍の被害!

ブロードバンド セキュリティ

アップロードされたスクリーンショットの数々
  • アップロードされたスクリーンショットの数々
  • アップロード情報一覧
  • インターネットエクスプローラーのお気に入り(Favorites)情報の取得・保存(イメージ図)
  • ユーザー入力情報画面の表示・取得(イメージ図)
 ネットエージェントは1日、この冬に流行した新たな暴露系ウイルス「kenzero/kenzo」による被害に関する調査結果を公表した。

 「kenzero/kenzo」は、2009年11月頃から、ファイル共有ソフト(Winny、Share、PerfectDarkなど)によって媒介されて流行したウイルス。2010年3月には新たな亜種が確認され、短期間(2010年3月18日~24日)に5千500人以上もの個人情報が漏えいし、インターネット上に掲載されたという。このウイルスは多くの場合、アダルトゲーム(18禁)、アンチウイルスソフト、ホームページ制作ソフトなどの違法アップロードされたアプリケーションやOSの「setup.exe」に偽装し、ユーザーが実行するとスクリーンショットやユーザーに関するコンピュータ情報(使用環境、IEのお気に入り、ファイル履歴等)を取得。同時に「オンラインユーザー登録」などと称してさらに個人情報、プライバシー情報をユーザー自らに入力させて、「国際著作権機構(ICO)」を名乗る悪質サイトに送信する機能を持っていた。

 その後、送信された情報は悪質サイト情報に掲載され、悪質業者からユーザーに対し著作権侵害の旨のメッセージが表示される。掲載された情報をユーザーが削除するためには、和解金をこの業者の指定口座に支払うよう誘導されるというものだった。現在、この悪質サイトは閉鎖されているが、このサイトを運営していると称する会社「ロマンシング」の名前をとり、一連の騒動は「ロマンシング詐欺」として知られるようになった。ちなみにネットエージェントの解析によると、setup.exe自体はC#で作られたものであり、解析の難度としては高いものではなかったとのこと。

 ネットエージェントでは、その被害額を試算。悪質サイトが閉鎖されるまでの間、同社で確認できた範囲では、被害者数5,510人のうち掲載された個人情報を削除してもらうために、悪質業者(ロマンシング)に対し支払うなどして、個人情報を削除してもらったと思われる人数は661人だったという。これを1件あたりの著作権使用料相当額として請求される金額(5,800円)で試算すると、今回の被害総額は最大383万3千800円となる。約8.3人に1人(約12パーセント)が支払いに応じたとすると非常に高い確率であり、オレオレ詐欺(振り込め詐欺)の被害に遭う確率とされる1,000人に3人(0.3パーセント)に比べると40倍となり、きわめて高い数値であると調査結果を結んでいる。
《冨岡晶》

関連ニュース

特集

page top