無料ソフトウェア用インストーラの有償販売

オンライン詐欺には様々な形態があります。今回はその中でも珍しいケースとして、圧縮ツール「WinRar」用のインストーラと見せかけた、「無料」ソフトウェアのインストーラ詐欺を取り上げます。

普通は「install_wrar380.exe」という名前のファイルを見たら、圧縮ツール「WinRar」用のインストーラだと思うのではないでしょうか。このインストーラを実行すると、使用許諾契約書が表示されます。そのコピーから一部引用を以下に示します。

  • ユーザーの携帯電話から送信するSMSメッセージの料金は、1通当たり2ポンドです。特に注意書きがない場合、ソフトウェアをダウンロードするまでにSMSメッセージが4通必要になります。
  • この使用許諾契約書に記載されている使用条件をよく読み、同意いただける場合は、ダウンロードサービスをご利用下さい。ダウンロードサービスを使用すると、使用条件全てに同意したものとみなされます。これ以上このWebサイトへアクセスしなければ、同意したことにはなりません。
  • 当社(ネットリンクネットワーク)は、高速ダウンロードが可能でウイルスの心配がないプレミアムサービスを用意しています。プレミアムサービスを利用するには、同サービスの商用条件を定めた第2.2条の記載事項に従い、まずSMSメッセージを2通送信して下さい。

上記によると、WinRarをダウンロードするのに、SMSメッセージ4通で合計8ポンド必要ということになります。

そこで「同意する」ボタンをクリックすると、ダウンロードコード取得用の画面が現れました。この画面によると、コードを手に入れるには、本文に「CD」と書いたSMSメッセージ2通を「78***」番あてに送る必要があり、SMSメッセージの送信料金は1通当たり3ポンドだとのことです。ここに書かれた手順は使用許諾契約書の内容とは異なっていましたが、安くなったため、先に進めます。なお、送信料金に関する文章は背景とよく似た色で書かれているため、非常に読みにくい作りとなっています。

WinRar用インストーラ

この実行ファイルが本当にWinRarをインストールするか確かめるため、指定された番号にSMSメッセージを送ってみました。驚いたことに以下のようなメッセージが返信されてきました。

「1通目(3通中)。料金は1通当たり3ポンド。合計9ポンド」

無料ソフトウェアのダウンロードに必要な料金が、6ポンドから9ポンドに値上がりしました。しかも、使用許諾契約書に記載されていた8ポンドより高い値段です。その後、更に2通届きましたが、3通目であるはずの最後のメッセージには「2通目(3通中)」と記載されていました。実際に受け取ったメッセージを以下に示します。

1通目

2通目

3通目

このように受け取ったコードをインストーラに入力し、「インストール」ボタンをクリックしました。するとWinRarがダウンロードされ、インストールを実行することができました。

コードを入力状態のWinRar用インストーラ

当事例の発端となったWebサイトを発見したところ、サイト内にあったWebページの下の方に以下の文章が掲載されていました。

「当Webサイトは、いかなるメンバーのプログラムとも関係ありません。このプログラムは、知的財産のルールに則って使用して下さい。このプログラムは、公式Webサイトから無料で入手できます。クラッキングやシリアル番号推測、キー生成などの行為は、固く禁じます。当Webサイトは、プログラムの不正使用に関する責任を負いません。お問い合わせは正常に送信されました。返答は少々お待ち下さい。ご利用下さりありがとうございます。技術的な障害により、お問い合わせは送信できなくなっておりました。ご不便をかけてしまい申し訳ありません。」

つまり、このWebサイトの運営者は、問題のプログラムが公式サイトから無償ダウンロードできると認めているのです。無料ソフトウェアなのに、疑いを知らないユーザーから金をだまし取ろうとしていることは明らかと言えるでしょう。

この連中が、他の無料ソフトウェアでも同じことをしていると考え、実際に調査を実施しました。その結果、同じ会社の登録しているWebサイトが他にも複数存在しおり、6ポンドや9ポンドといった安い料金で別の無料ソフトウェアを提供していることが判明しました。

そして「Messenger Plus! Live」「WinZip」「WinAce」「7Zip」など用のインストーラを発見しました。いずれも、公式サイトから無料でダウンロードできるソフトウェアです。

Messenger Plus! Live用Webサイト

これらWebサイトが狙っているのは、英語やフランス語、スペイン語を使うユーザーです。親切なことに、欧州ユーザー向けには無料ソフトウェアの代金をユーロで決済できるようにしていました。

無料で入手可能なものに金銭を払いたくないのであれば、この種の手口に注意することが必要です。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Pay to install free software

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速