マルウェアで取得したメールアドレスに迷惑メールを送信していた会社社長、逮捕される 28
ストーリー by hylom
色々アウト 部門より
色々アウト 部門より
あるAnonymous Coward 曰く、
発信者情報を偽って出会い系サイトの広告メールを送ったなどとして、特定電子メール法違反の容疑で東京都のIT関連会社社長らが逮捕された。容疑者らは電話帳データを抜き取って秘密裏に送信する機能を持つスマートフォン向けアプリを開発、これを使って広告メールの送信先アドレスを入手していたという(毎日新聞)。
このアプリは「安心ウイルススキャン」という名称で、実際にはウイルス対策機能は搭載されていなかったという。そのため、不正指令電磁的記録(ウイルス)保管・供用容疑についても捜査が進められているそうだ。
常習犯 (スコア:3, 参考になる)
ソースの逮捕された社長の名前で検索すると、過去も出会い系関連の事件で逮捕されていますね。
今回のは特にひどい気がするけど。
ネットエージェントの解説記事 (スコア:2)
今回の逮捕劇に協力された、ネットエージェントの杉浦氏が、事件のポイントをまとめられています。
スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取 [nikkeibp.co.jp]
ご存じのように、杉浦氏は「the Movie事件」容疑者の逮捕にも協力されました。同事件の容疑者は結局不起訴になってしまいました。今回はどうなるでしょう。
タイトル見て誤読した (スコア:1)
「マルウェアで取得したメールアドレス」を読んで、
てっきりCAPTCHA回避的な事をして新規メールアドレスを勝手に取得(登録)、そこに自分でメールを送りつけていたら逮捕されたのか、と思って「???」だった。
メールアドレスを収集するマルウェアってことね。
Re:タイトル見て誤読した (スコア:1)
むしろ、君が何を言っているのかよくわからない。
Re: (スコア:0)
えっ
Re: (スコア:0)
# 別ACですが。
・マルウェア→
CAPTCHA回避的な事をするソフト
マルウェアは、使用者の意に反して悪意のある挙動をするソフトのことです。
CAPTCHA回避ソフトは、手作業なら不正でないものを自動化するツールであり、使用者の意図通りに動く場合であればマルウェアとは言えません。
(まあ、この誤解はまだわからなくもない)
・取得したメールアドレスに迷惑メールを送信→
新規メールアドレスに自分でメールを送りつけ
正規でない方法で取得したものであれ、自分の作ったメールアドレスに自分が「迷惑メール」を送りつけるという理屈がさっぱりわかりません。
「うわ、また俺が迷惑メール送ってきやがったよ。俺うぜえ」
Re:タイトル見て誤読した (スコア:1)
はい。その通りで、なので
「そういうソフトをマルウェアとは言わないのでは??」
「なんで自分で自分にメール送って、しかも迷惑??」
と混乱を極め、
本文に目を通してようやく
「あっ、この『アドレスを取得』は、アカウントを作るって意味の『取得』じゃなくて、アドレス帳とかから文字列ぶっこ抜くって意味の『取得』か。」
と合点がいきました。
Re: (スコア:0)
えっ・・・
Re: (スコア:0)
恐らく
最近の携帯に送られてくるような、CC,BCCの転送を利用した迷惑メールを送るために、アカウント自動取得プログラムで転送元アカウントを作ってメール送信していた、最終的な送信先のリストはどこからか買った…
というようなケースを想定したという意味か
そういう挙動を指すソフトは、マルウェアと分類されるソフトウェアの挙動じゃないと知っているから「???」となったと言いたいのだろうな
記事を読む前に、事件のあらましが頭に出来上がっていたと
偽システム改善ツール (スコア:1)
RegClean Pro [systweak.com]みたいな偽のシステム改善ツールは昔からありましたし、そこまで騒ぐことかな、という気がしなくもないですが。※上記URLはマルウェア配布サイトなので注意です
最近だとTwitter界隈で利用者も多いyfrogなんかに上記ツールの広告がやたら出てて、間違ってクリックする人も多そうなので、一定数の被害者が居るように思えますが、どうなんでしょうね。
慣れている人にとっては胡散臭いバナーにしか見えませんが、「Flash Playerのバージョンをアップグレードしてください 今すぐアップグレード」なんて書いてあったら、あまり詳しくない人はホイホイ入れちゃいそうな気がするんですよね……。
いいんだけど (スコア:0)
spammerをどんどん刑務所にぶち込んでいただくのはいいんだけど、どの程度実効性があるんだろう?
こいつは間抜けだから捕まえられたけど、送信元を隠して海外のサーバからspamするなんて簡単だと思うんだが。
Re:いいんだけど (スコア:1)
スパマは頭脳明晰か大間抜けか、二つに一つなのさ。
警察は頭脳明晰を上回る知識がないから大間抜けしか捕まえられないってことじゃないかね。
やらんよりましだし。
Re:いいんだけど (スコア:1)
収益の行方は? (スコア:0)
Re: (スコア:0)
手数料とってspam送ってたらその分は没収だろうけど、
怪しげな商品をspamで宣伝して荒稼ぎしてたら
その怪しげな商品を売ったことが犯罪認定されなきゃいいんじゃないかな。
こないだその手の人が脱税であげられてなかったっけ?
犯罪収益だから没収ってことにはなってなかったと思う。
Re: (スコア:0)
刑が確定したら、没収も付加されると思いますけど、その頃にはすっかり使ってしまうか、マネーロンダリングして隠しちゃうでしょうね。
逮捕前提で瞬間的に大金を稼ぐ作戦なのだろうと思うし。
そう考えると、没収というよりも制裁的に巨額の罰金が可能なようにしたほうが良いのかもしれない。
今回だと、罰金3000億円くらいの罰金を言い渡すとか。
Re: (スコア:0)
ないことになってて、没収すらできないのに罰金払うわけないでしょ。
Re: (スコア:0)
払わないなら巨大な借金負わせての年季奉公的な制裁になるでしょうか.
筋は良くない気はしますが,今回のケースや詐欺みたいな経済犯罪にはアリかも.
#感情論ですが.
罪が軽すぎな気がする (スコア:0)
特定電子メール法違反(スパム)
- 1年以下の懲役又は100万円以下の罰金(法人は3000万円以下の罰金)
不正指令電磁的記録に関する罪(ウィルス作成罪)
- 3年以下の懲役又は50万円以下の罰金に処される
この事件に限ったことではないけれど、何万人の人が迷惑行為を受けると思うと
罪が軽すぎるような気がするのだが
Re: (スコア:0)
件数で刑も掛け算したらどうでしょうね
Re: (スコア:0)
本当にそれでいいと思う。
1通送信につき懲役1ヶ月、複数送ってればその分乗算、とかね。
(長すぎるって意見もあるかもしれんけど、刑法での懲役刑の最低期間が1ヶ月って決まってるからとりあえず1ヶ月にしてみた)
罰金でもいいかと思ったけど、「払えませーん」で逃げられたら終わりだしな。
特に経済に関連する犯罪の場合、犯罪を行うメリットより犯罪によるデメリット(懲役や罰金)が低ければみんな犯罪やっちまうから、抑止力としてある程度の重罪が必要になると思うんだ。
バレても罰金数百万、それすら持ってないことにして上手く隠せば払わなくて済む、ってならスパムに手を染める奴も多いだろうが、一生(まぁ実際には何十年かすりゃ出てこれるにせよ)を棒に振るような行為となれば誰もやらんだろうしね。
UACみたいに (スコア:0)
電話帳やアドレス帳をぶっこ抜こうとすると1件ごとに@@が電話帳のデータを要求しています、続けますか?
という機能をOSレベルで実装すべきだと思うんだ。LINEとか死ぬと思うけど。
電話としては怖くて使えない。
Re: (スコア:0)
UACみたいに、OKボタンを連打するだけの役に立たない機能に成り下がるだけだよ。
Re: (スコア:0)
UACみたいに、あまりのウザさに自発的に無効化設定されるだけですよね……。
電磁気録うんぬんかんぬん以上に (スコア:0)
>このアプリは「安心ウイルススキャン」という名称で、実際にはウイルス対策機能は搭載されていなかったという。そのため、不正指令電磁的記録(ウイルス)保管・供用容疑についても捜査が進められているそうだ。
ウイルススキャンをするようなソフトと偽ってさらにマルウェアってのは詐欺じゃないの?
Re: (スコア:0)
一方容疑者は (スコア:0)
「安心ウイルススキャン」ではなく「安心 ウイ ルス スキャン」であると
Re: (スコア:0)
なんとかこう
「安心 We 留守 scan」とか
「安心 will 師父(スース) can」とか
意味が通りそうな書き方ができないものか。