アダルトゲームに偽装された、個人情報を収集・公開するトロイの木馬が出回る 42
ストーリー by hylom
入力フォームで気付かないのか? 部門より
入力フォームで気付かないのか? 部門より
あるAnonymous Coward 曰く、
ITmediaの記事などによると、アダルトゲームのインストーラに見せかけたトロイの木馬がP2Pファイル共有ソフト「Share」を通じて出回っているようだ。
ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここでだまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリーンショットなどと併せて、Webサイト上で公表されてしまうという。
このトロイの木馬によって収集された情報は、「P2Pの違法利用の撲滅」をうたうWebサイト「P3P」内の掲示板(http://p3p.jp/top)に自動的にアップされ、公開されてしまう(該当サイトは現在閉鎖されている)。さらに、 この掲示板に対して削除依頼を行うと「著作権法違反だ、和解金を払え、さもないと裁判を起こす」という旨のメールが来るとのこと。
実行ファイル入手しました (スコア:5, 興味深い)
早速解析してみました……が。
.NETでURLをハードコーディングという時点でなんともあれですけど、
これ、「実行すると即スクリーンショットやらクリップボードの中身やらMAPIでいろいろ抜いて送り付けてる」やん。
インストーラ部分はダミーですね。
これ、Uploaderに上げて誘導すると無関係な人まで釣れてしまいますね。
この時点でShareで落として使った人とは必ずしも言えないと思います。
あまりにあれな内容なので、検索していたら案の定まとめサイトができていまして、
魚拓でがんがん「証拠保全」されてました。
(マルウェア作者は通称「復讐君」だそうです。Share 復讐君で検索すれば見つかります。)
詳細は各自で見ていただくとして、おおよそ予想通りの展開になってました。
・この作者は以前から、ダミーをばら撒いてアフィリエイトサイトに誘導したり、ごみをばら撒くビジネスをしていた
・このマルウェアを予想通りUploaderに上げて、2chのエロゲー以外の板に貼り付けたアホがいた。
・で、作者はぶっこ抜いた情報を元に情報を消すには云々の脅迫メールを送って自分のサイトに誘導
・サイトで個人情報を入力するフォームを表示し、
・この情報を消すには1500円(後に5000円くらいまで値上がり)送金せよと脅迫
……これって、Shareでエロゲーという部分を抜いたら「振り込め詐欺」とか「恐喝」って言いません?
しかもこの作者、会社登記までやっていたそうで。
そりゃ、落とす落とさない以前に、刑事事件を構成するし、作者も一発特定可能なので手間もかからないから
警察が喜んで捕まえにいくのも当然かと思います。美人局やってたヤクザを捕まえるようなものですね。
この手法を放置すると、通常の商取引(つーてもばれると社会的にまずい大人のおもちゃとかDL販売)を阻害する
ことに繫がりかねないので、Shareユーザにリスクを感じさせることも狙って逮捕、となるのも当然でしょう。
まぁ、これ以前の経緯を見るかぎり、頭悪い犯罪だなぁとしか言いようがありませんけど、
個人的には/.Jで以前紹介された「P2P共有ソフトにごみをばら撒いて被害を抑えるビジネス」
をはじめた人物と同じかどうかが興味深いところですね。実名出るでしょうから。
このビジネスには確か福島県の補助金が何とかという後日談があったと記憶。
本人確認しないとダメじゃないの (スコア:2)
登録者にメールを送るとか、電話で確認を入れるとかしないと
誰か陥れたい人を偽装して、為にする登録が出来てしまうでしょう。
> 今回のマルウェアは、ファイル共有ネットワークを通じたゲームの
>違法ダウンロードに対する新たな教訓といえるかもしれないとSymantecは述べている。
こんなコメントがよく出てきますね。
「鳩山」とか「谷垣」といった名前で、それらしい画面を作っておいて
流したらどうなることやら。
Re: (スコア:0)
ゲームを起動して個人情報を入力する欄が出たら、迷わず「鳩山」などの名前を
入力するようにしよう、という新たな教訓ですね。
Re:本人確認しないとダメじゃないの (スコア:1)
>> 迷わず「鳩山」などの名前を入力するようにしよう
アダルトに限らず、ゲームの利用者登録で、「社名」を入力しちゃう人がいるのかな
Re: (スコア:0)
そんな手で庶民っぽさをアピールしようなどと!
Re:本人確認しないとダメじゃないの (スコア:4, おもしろおかしい)
秘書が勝手にやったことなので分かりません・・・
Re: (スコア:0)
ヤクザの場合は鉄砲玉がやったことでも組長のせいにされるのにね。国家権力サイコウ。
そういえば今さら西松事件で自民党側の関係者が立件されるのに対して鳩山首相は9億円の脱税もおとがめなしのようですが、国策捜査とか騒いでた人たちはどこ行っちゃったんでしょうか。
Re: (スコア:0)
政権交代したら民主党の問題は事実上不問となり、見事に国策捜査の存在が証明されたから満足したんでしょう。
Re: (スコア:0)
裕福な家庭に育ったので
Re: (スコア:0)
鳩山?ああ、マエストロたろちゃんか、で終わり
Re: (スコア:0)
と思ってたら、以後ゲーム中でヒロインたちが
「私・・・鳩山くんのコト好きなの・・・抱いて!!」
とか言い出す仕様だと、ちょっと色々と萎えてしまうかも。
つ 表現の自由 (スコア:2, すばらしい洞察)
Re:つ 表現の自由 (スコア:5, おもしろおかしい)
アレは引っかかるほうが悪いと思うけど……… (スコア:2, すばらしい洞察)
だって、エロゲですよ、エロゲ。しかもshareで落としてきた。
インストーラーがいきなり名前とメアドとパスワードを聞いてきたらおかしいと思うほうが普通です。
さらに詳細な住所と生年月日と聞いてくるなんて………もちろんプライベートポリシーのリンクもないし。
最初の画面で、怪しむ心構えがなければダメでしょう。
Re:アレは引っかかるほうが悪いと思うけど……… (スコア:1)
ドウシテオレハ、ココニイルンダ!
埋め込みにつかったゲームは (スコア:1)
インストーラーだけってことはないだろうから、ゲーム本体も
流してるんだろうけど、それもまずかったんじゃないのか?(ぉ
---にょろ~ん
Re:埋め込みにつかったゲームは (スコア:1)
流れたスクリーンショットのうちいくつかには、ターゲットにされたゲームの画面が映っていたものもあるので
トロイを埋め込んだ人が違法アップロードを行ったことになると思います。
Re: (スコア:0)
たしか、ファイルは偽装で本物のゲームではない、という話を聞いたような。
個人情報さらされるはゲームは本物じゃないは、引っかかったやつ涙目だな。
Re: (スコア:0)
⇒ 著作権を侵害してるのは「配布している元サイト」のほう
⇒ そもそも「著作権を侵害」した事実はない
の希ガスなのだが、どうなんだ?
Re:埋め込みにつかったゲームは (スコア:2)
からんできそうな気がする。業務妨害には偽計とかつくかな。
Re: (スコア:0)
それは“許可無く”騙っていれば、そうだね。
しかし、だ。
もういくつ寝るとお正月だねえw
# もちろん、今のところそのような事実は無いのでACだけどもw
やっぱり (スコア:1)
自分がアングラな事を行ってる自覚が無いんでしょうね。
こんなあからさまなものを入力するあたり。
------
なんでアングラ系の雑誌を警察は取り締まらないんだろう?
あれも十分に犯罪補助してると思われるのに。
オフとぴか。 (スコア:1, すばらしい洞察)
>あれも十分に犯罪補助してると思われるのに。
それは警察国家への道ですな、今くらいで十分。
「彼らが最初共産主義者を攻撃したとき」を一読されることをお勧めします。
Re:オフとぴか。 (スコア:3, 興味深い)
公的権力が主体的に取り締まるのは流石にどうかと思うけど、著作権著作権とうるさい団体の方々が放置してるのは見てて変な感じよね。まるっきりの放置ではないにせよ、MIDIあたりを掲載してた個人サイト潰しの勢いに比べれば全然手ぬるいとしか言いようがないし。
Re: (スコア:0)
>公的権力が主体的に取り締まるのは流石にどうかと思うけど、著作権著作権とうるさい団体の方々が放置してるのは見てて変な感じよね。
んな事は無い。
ミスれば簡単に持って行かれる。
ただ、WinnyやShare自体が問題で無いように雑誌での記事自体は問題でない範囲で作られるのので、
そのままでは規制もままならんってだけ。
とういか、DL違法化ってのはそれらの事は一切関連しないと思っているのは何故か聞きたいな。
#挙句、アングラ雑誌の中には「訴訟上等!」なんてトコロもまま有って、幾らやられても堪えないんだよなぁ。
Re: (スコア:0)
今くらいっていうと
Ryo巡査が漏らしたから腹いせに捕まえるぐらいの事ですか?
Re: (スコア:0)
ズルいんですよ。雑誌社が。 (スコア:1, 興味深い)
幇助にはなり得ますが、元になっている著作権侵害自体がそもそも親告罪ですからね。
侵害されている側が明確に「侵害されているので取り締まってくれ」と言わないと摘発できないですし、ましてその「具体的に誰の著作権を」という部分が抜け落ちて、一般論で完結しているアングラ系雑誌では、警察では手の出しようが無いでしょう。
雑誌を摘発するためには、その雑誌が明確に違法であるという根拠が無いといけません。幇助の疑い濃厚だからと迂闊に手を出すと、今度は警察の側が出版・言論の自由の侵害として非難の対象にされかねないかと。現実にそうやって警察権力が言論弾圧に使われたのではないかと疑われるケースは日本にもありますし、国外では現実に今も弾圧が続いている国もありますから。
ありていに言えば、言論・出版の自由を隠れ蓑にできて、警察に摘発の根拠を与えないギリギリの所での綱渡りをしているのですよ。
#逆に言ってしまえば、明確な商品名を出して「○○をP2Pで入手しよう!」とかやってる雑誌は完全にアウトのはず。
#そういう雑誌は摘発可能になる筈なので、商品の発売元に教えてあげましょう。
#とか言いつつ勘違いしていたら恥ずかしいのでAC
Re: (スコア:0)
その手の雑誌は概ねダウンロードの仕方を特集しており
ダウンロードそのものはまだ違法じゃないので
幇助でも無理なんではないかと
来年以降は下火になるんじゃないかと思う
Re: (スコア:0)
そうですね。なんか「万引き犯が恐喝犯に獲物にされた」みたいな構図を連想しちゃいました。
Re: (スコア:0)
Re: (スコア:0)
終わったあとで風俗嬢に説教してるような理屈だな。それ。
Re: (スコア:0)
> あれも十分に犯罪補助してると思われるのに。
同時に取り締まりの補助もしているからでは?
#捜査会議の資料に一冊いかがっすか~なんてね
Re: (スコア:0)
昔からよく言われる「疾しいことはしちゃいけませんよ」ってことでしょう。
まあ、日本でも囮捜査とエロゲの単純所持禁止の方向がないわけではないですから、/.jの過去記事 [srad.jp]のように警察が囮ソフトをファイル共有ソフトのネットワークに流したり、利用者の個人情報を匿名で通報するトロイの木馬とかが流行りそうですね。
これも一種のマルウェア業界? (スコア:1)
欧米のマルウェア業界が愉快犯から金儲けにシフトして、今じゃ完全に裏社会のシノギと化しているという流れが
日本のP2Pマルウェア業界にも伝播してきたのかな、って思った。
まあ今回のは単なる馬鹿による犯行だろうけど、情勢の変化に漠然とした相似を感じる。
どっちもどっちだな (スコア:0)
違法ソフトを使う側も悪いが偽善者ぶっているのか知らないが結局同レベルだな
むしろ自分の身はさらけ出さないだけ木馬しかけた側がたちが悪いか
Re: (スコア:0)
○ P2Pソフトの違法使用
Re: (スコア:0)
> 偽善者ぶっている
高校の同級生にいました、こう言って笑われている人が。
「偽」善者「ぶる」と元に戻るよね。
個人情報保護の観点では? (スコア:0)
個人情報保護が五月蠅い昨今において、素直に引っかかる人がどれほどいるのかよく分かりませんが、
もし、件のプログラムが「Webサイトへの掲載」という使用目的を明示せずに情報の入力を求めていた場合、
そこに違法性は無いんでしょうか?
(個人情報の保護に関する法律は、個人情報取扱事業者に対して個人情報の保護を求めていますが、
今回のようなケースはそれらの対象外になるのかな?)
たとえば、そこで晒された人が「無断掲載された」と言って慰謝料を取るのはありうるのか、とか思ったり。
Re:個人情報保護の観点では? (スコア:2)
> そこに違法性は無いんでしょうか?
> (個人情報の保護に関する法律は、個人情報取扱事業者に対して個人情報の保護を求めていますが、
> 今回のようなケースはそれらの対象外になるのかな?)
まぁ個人情報保護法で規定するところの個人情報取扱事業者には該当しないでしょうから、
対象外でしょうね。どこの誰がやっているのか分からないので判断しようがないんですが。
そもそもそういう出所の知れないものに個人情報をほいほいと入力するのはバカですね。
今どきのエロゲ (スコア:0)
普通はシリアルナンバーだけで、登録は任意じゃないの?
エロゲ売ってる方は登録を嫌がるユーザの存在を知っているから、
個人情報提供を強制しないぜ。
そこで疑いを持たない奴は無神経かただのバカだろ。
Re: (スコア:0)
>そこで疑いを持たない奴は無神経かただのバカだろ。
そう、つまり、リテラシーの低いバカが引っかかった、というのが今回の話です。