Hatena::ブログ(Diary)

P2Pとかその辺のお話@はてな RSSフィード

2010-03-21

Winny、Shareウィルスを利用した著作権詐欺に注意

security, scam

P2Pファイル共有ネットワークにばらまかれたウィルスによって、スクリーンショットや氏名、住所などのユーザの個人情報が不正に取得され、ウェブ上に公開されたことで騒ぎとなっている。一部ネタ的な扱いを受けているが、これは単なる愉快犯的なものではなく、ファイル共有ユーザの個人情報を不正に取得し、プライバシーを脅威にさらし、金銭を要求するという恐喝である。

ウィルスを利用した恐喝

ファイル共有ネットワークに流通するアダルトゲームやアプリケーションの名前に偽装されたウィルスをダウンロードし、それをインストールしたユーザが、個人情報(メールアドレスやパスワード含む)やスクリーンショット、最新使用したファイル、アプリケーションのインストール履歴などが不正に取得され、国際著作権機構(ICO)なるサイトにそれらの個人情報を送信、そのままサイト上で一般に公開されている模様。

ある2ちゃんねるユーザの報告によると(元スレは不明)、

712  名無しさん[sage] 2010/03/20(土) 18:13:42 ID:9ght3TV2

Setup.exeの起動画面。こんなのに引っかかってマジで個人情報入力しちゃうとは情弱の極み
ちなみに観察したところSetup.exeは何度かバージョンアップがされていて、その都度個人情報入力要求数を増やしている
http://nagamochi.info/src/up2838.jpg
これらの項目をすべて埋めると画面が暗転し、下から文字がスクロールしてくる。
操作は一切受け付けない
http://nagamochi.info/src/up2839.jpg
自分はわざと晒すためにサブのPC使ってるけどメインで使ったら検出不能で危険だな

とあり、このウィルスはゲームやアプリケーションのインストーラーを装い、個人情報を不正に取得しようとしている事がうかがわれる。


http://nagamochi.info/src/up2838.jpg

この画像では、同人ゲームサークル『アメノムラクモ』のプログラムであるかのように偽装し、個人情報を取得しようとしている。これらの情報を入力すると、以下の画像のような文章が提示される、と。

これらの個人情報に加え、デスクトップのスクリーンショット、デバイス情報、インストールされているアプリケーション、最近使用したファイルの履歴、IEのお気に入りなどが取得され、ICOに送信される。

さらに、ユーザは自分の情報が晒されたサイトに誘導され、フォームから削除要請を出すよう仕向けられる。

ここにメールアドレスを記入し、削除申請を出すと国際著作権機構、もとい株式会社ロマンシングから以下のようなメールが届く(氏名欄は「*****」と置換。)*1

       【著作権侵害に関する重要なお知らせ】

国際著作権機構(ICO)です。
平素はご利用いただき誠にありがとうございます。

さて、"株式会社ロマンシング" より
貴殿の著作権侵害の件にて当局へ通告がございます。

以下は侵害通告内容です。

サイトに掲載された情報や削除申請時に入力した情報が羅列された後に、以下のように続く。

※この掲載情報は、通告元との和解が成立した場合等、証拠保全の必要性がなくなった場合のみ削除されます。

通告機関からの通告内容を記します。

=========== ここから ============

拝啓

当職は、株式会社ロマンシング(以下、「当社」といいます)の代表取締役として、貴殿に対し以下のとおり通告いたします。

1 上記の侵害通告内容は、貴殿が平成22年03月 21日 17時53分03秒ごろ、電気通信回線を介して、『Cross Days』を違法にダウンロードし、当社の著作権を侵害した行為を行った証拠となります。

 平成二十二年一月一日に施行された著作権改正では、違法ダウンロード行為は私的複製から除外されていますので、犯罪行為となります。

 著作権法の罰則規定第百十九条、第百二十条二項もしくは第百二十一条及び第百二十一条二項により、著作権法違反者は三年以下の懲役又は三百万円以下の罰金に処せられます。

 加え、民事訴訟では不当利得返還請求 、損害賠償請求 、裁判費用等も請求されます。

2 当社では不正利用者が多数のため、特に悪質でない場合、和解での決着をすすめております。

 尚、和解案につきましては、下記のように提示させて頂きます。
 和解をご希望の方は、下記口座番号へお振込みをお願いします。

────────────────────────────────
■和解案■
────────────────────────────────

 【振込先】        イーバンク銀行(0036)
              店番  :ジャズ支店(201)
              口座種別:普通
              口座番号:7037911
              名義  :カ)ロマンシング
              支払期日:2010年03月28日 
              振込人名義 「*****」

 【お支払い合計金額】   5,800円(著作権使用料相当額)

 ※振込人名義は、必ず上記「*****」としてください。
 入力されていない場合、入金確認が出来ませんのでご注意ください。
 振り込み手数料は、お客様のご負担でお願いいたします。
 和解後、証拠保全の必要がなくなるため、ICOに掲載されている貴殿の情報(アクセスデータを含む)は削除されます。

 和解案に不服の際は、後日郵送される裁判所からの通達の指示にお従いください。
 支払期日を過ぎますと和解案に不服と看做し、当社はやむをえず貴殿に対して差止請求、損害賠償請求などを含む法的措置を執らざるを得ませんので、この旨を申し添えます。

3 なお当社は本書面をもって、貴殿に対して、著作権侵害に関する通告をしているものであります。

 従って、万一、著作権侵害を行っていないにも関わらず、本書面が届いたという場合には、貴殿のメールアドレスを悪意を持った第三者に不正に利用されている可能性が考えられます。そのような場合には、上記の和解金(著作権使用料相当額)を支払う事のないようお願いいたします。

 また、貴殿が本書面をインターネット上において広く一般に公開されるがごとき場合には、かかる公開は当社の意に反する公開であり、本来公開されるべきでない書面を貴殿が公開されたという意味において当社の社会的評価及び信用を毀損する行為となります。

 しかも貴殿が本書面をインターネット上に公開される場合には、かかる貴殿の公開行為は、本書面にかかる著作権についての侵害行為をも構成するものとなります。

 よって貴殿においては、かかる新たな権利侵害を惹起するインターネット上における本書面の公開行為をされることがないように、この点も念のために予め警告させていただきます。

 敬具

=========== ここまで ============

へぇ、このメールを転載すれば著作権侵害になりますか。私としては詐欺、恐喝行為の実態を広く伝えることが公益に叶うと信じておりますので、訴えるなら訴えるでどうぞご自由に。なお、「平成22年03月 21日 17時53分03秒ごろ、電気通信回線を介して、『Cross Days』を違法にダウンロードし、当社の著作権を侵害した」とあるが*2、私はフォームから削除申請を送信しただけで、何もダウンロード/インストールはしていないのだが。

それはともかくとして、株式会社ロマンシングは著作権者に代って和解金名目で金銭を要求している。同社は昨年11月頃にも同様の行為を行なっていた

疑問・問題点

ユーザがダウンロードしたのは結果的にではあれウィルスであり、著作権侵害を構成するものではないのだが、果たして何を根拠に和解金を請求しているのだろうか。もちろん、このウィルスに引っかかった人の多くが、不正なファイル共有ユーザなのだろうが、当該のファイルに関しては単なる言いがかりにすぎない。また、ウィルスが仕込まれた実行ファイル以外は本物だとしても、それを送信したのが株式会社ロマンシングであるのなら、そもそもアップロード者自身が著作権侵害に問われるべきであるし、そうでないなら、違法ダウンロードと言われる道理はない*3

こうしたやり口を見るに、株式会社ロマンシングが本当に著作権者の代理人として金銭を要求しているのかどうかも疑問だ。これについては、メーカーに問い合わせてみようと思うが、おそらくは全く感知しないところで行なわれているのだろう。

また、個人情報の公開については、国際著作権機構という「サービス」は利用規約・プライバシーポリシーにて、入手した情報を自由に使ってもよい事を明記しているので何ら問題はない、と主張しているが、あまりに斜め上すぎるのだが…。

http://qb5.2ch.net/test/read.cgi/saku2ch/1194918070/180-186

自分の個人情報に対しては、かなり敏感なのにね。株式会社ロマンシングの情報まで個人情報として削除要請出すくらいに。

余談

いかに著作権侵害ユーザとはいえ、犯罪の被害にあって当然とまでは思わない。もちろん、おそらくは著作権を侵害するような使い方をしていたのだろうし、情報漏洩が社会問題とまでなっている中で利用を続けていたという落ち度はあったとは思うが、何をされてもよいというわけではない。オンライン上でしばしば見られる社会正義や常識を持ち出した私刑に対する憤りと同様の思いを持っている。

また、今回のケースはWinny/Shareユーザがターゲットにされているが、Winny/Shareを越えて行なわれうる詐欺、恐喝であると考えられる。それゆえに、このケースは晒されたスクリーンショットを眺めてネタにしているばかりではいけない。

その2

ここで書ききれなかったこと、新たな展開などについて次のエントリでまとめてみました。

Winny、 Shareウィルスを利用した著作権詐欺に注意 その2
Winny、 Shareウィルスを利用した著作権詐欺に注意 その3
Winny、 Shareウィルスを利用した著作権詐欺に注意 その4

Permalink | コメント(3) | トラックバック(13)

*1:まぁ、本人以外に削除要請をしちゃいかんとあったわけでもなく、こうした情報が掲載されていること自体おかしいと思うので、とりあえず適当に送ってみた。

*2:削除申請フォーム送信の6分前

*3:プログラムはいわゆるダウンロード違法化の対象ではないのは言わずもがな

B004JSGT0E
DVD [デジタル・スーパースター列伝] 電脳界の魔導師...
密林社
購入: 1人 クリック: 6回
4022510315
Book 違法ダウンロードで逮捕されないための改正著作...
朝日新聞出版 鳥飼総合法律事務所 鳥飼重和
クリック: 17回
コメントを書く

試した人試した人 2010/03/25 02:26 これの怖いところは、偽インストーラをキャンセルしても (最初の「インストールウィザードへようこそ」ページだけしか見て無くても)、画面暗転メッセージ + スクリーンショットと最近使った項目とPC情報の送信が発動してしまうところです。

キャンセルしたのにスクリーンショットが晒されて大変なことになった人がそこそこいたようです。

heatwave_p2pheatwave_p2p 2010/03/28 21:35 試した人さん

コメントありがとうございます。キャンセルしても情報は送信されてしまうんですね。次のエントリにて紹介させていただきました。情報提供ありがとうございました!

もにもに 2012/10/11 20:46 普通に893系の末端構成員のネット部隊のお仕事でしょコレ。やり口が稚拙すぎる。騙される人も相応の事をしての事、自業自得だが、それにしても自衛本能がここ数年だんだん低下してきていると思う。

スパム対策のためのダミーです。もし見えても何も入力しないでください
 ゲスト

画像認証

トラックバック - http://d.hatena.ne.jp/heatwave_p2p/20100321/p1
プロフィール

heatwave_p2p twitter tumblr Jamendo kopimi
この日記のはてなブックマーク数

heatwave_p2p

日記の検索

最新タイトル
リンク
RecommendationFree Music


Icon Girl Pistols


Loudog


Nikoo


Keyboard Rebel


Hinariku 216


Viola


cypher tales


NanowaR