ほんのり朗報。
社名を変えソフト名を変え跳梁跋扈していた偽セキュリティーソフト、PC Cleanerシリーズの販売元が営業停止、資産凍結へ。止めるのは難しいだろうと思っていたので多少驚いております。
何が起こったのかをbusinessnewslineより。
無料の偽セキュリティソフト「PC Cleaner」が壊滅
元ネタはこちら。
FTC: ニセのセキュリティーソフトの提供で「PC Cleaner」などに営業停止命令・販売総額は1億2000万ドル - BusinessNewsline
http://www.businessnewsline.com/biztech/201411200839380000.html
これが本当のメシウマというやつでしょうな。
FTC(連邦通信委員会)は19日、ニセのセキュリティーソフトを配布することで総額1億2000万ドル以上もの売上を上げていたとして、2つのソフトベンダーに対して営業停止命令を下した。
1億2千万ドルは凄まじい。
広告の拡散やソフトウェアの頻繁な見た目変更で金が掛かるとしても、ダウンロード1本あたりを仮に24ドルとするなら5億本以上も売れた勘定。
PC CleanerをGoogle画像検索した結果。
マルチインターフェース過ぎて笑った。
PC Cleanerはスケアウェアの氷山の一角
このような詐欺ソフトをスケアウェア、ローグウェアと言うそうな。
スケアウェア(scareware)とは、ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的としたマルウェアである。語源は「怖がらせる」という意味を持つ英語の scare とソフトウェアの合成による。セキュリティソフトを装っているものはローグウェア(rogueware、偽装セキュリティツール)とも呼ばれる。
source:スケアウェア - Wikipedia
PC Cleanerは比較的日本でも有名と思われ、今後は被害が少なくなるとは思うものの、現在も別のスケアウェアは絶賛ばら撒き中。
脅し広告は健在。
クリックした先はこちら。
警告、危険、レジストリ、最適化、修復、高速化、検出、これらの単語が複数の組み合わせで出たならスルー推奨。
本物のセキュリティソフトでの対策は難しい
ウィルスなどはセキュリティソフトが止めてくれるけれど、スケアウェアの場合は善意のプログラムか悪意有るかの判定が難しい。
例として「最適化ツール」として撒かれたソフトウェアにバイドゥやYahooツールバーを仕込み、Windowsのデフラグが起動するよう作られたなら、悪意は無いもののアドウェアまがいとも言えましょう。
スケアウェアは更に複雑で、本当に最適化しているのか何もしていないのか、効果の有無が不明、または微妙過ぎて判断が難しい。
セキュリティソフトとは関係無いけれど、上で貼ったスケアウェア(reimageplus.com)のマカフィーセキュアを見るもオールグリーン。
Googleのブラックリストにも載っていないようで放置されております。
Chromeの拡張やFirefoxアドオンには期待出来ない
セキュリティソフトで駄目ならば、エクステやアドオンに期待したいけれど、やはり判断は人間となり無理が有りましょう。情報を共有する為にはデータベースが必要になる為、個人の開発者が善意で提供するにも無理が有る。
では、ブラウザのフィッシング対策に期待出来るかと言えばやはり難しい。下の画像はChromeブラウザの設定例。
不正なソフトか否かが機械的に判断出来ない以上、特に自動化大好きなGoogleには厳しいはず。
また、仮にアドオンや拡張が出たとしても、スケアウェアに引っかかるような人はIEユーザが大半と思われ意味が薄い。
今後も人間の判断で予防するしか無いと思う
最適化などの単語が入っていたり、日本語が微妙におかしいとか、だいたい何故勝手に自分のPCをスキャン出来るのか?などを疑うべき。
もう怪しすぎて笑えるの通り越して何かかわいい。
PC Cleanerが消滅しても他の悪質なソフトウェアは今後も絶好調で稼ぎまくると思われ、買う人が消えない限り詐欺ソフトも消えない。そして、PC Cleaner御一行もまた一からやり直せば良いわけで。
面倒なので引っ掛かる人は自業自得、情弱税として詐欺ソフトを購入するべき、としてまとめた方が良い気がして来た。
今後はおそらくスマホが狙われると予想(おまけ)
iOSでJailbreak(脱獄)していたり、AndroidをRoot化しイタズラしているなら危険は承知の上として。「何それ?」と思ったなら大丈夫。
しかし、最近頭良いと思った入り方は、最初は正規のアプリとしてAppleの審査を通過しダウンロード公開され、インストールのしばらく後にアップデートさせてアドウェアなどを突っ込む方法。
そこでインストールしているセキュリティソフトが効けば良いけれど、前述したようにアプリとしての善悪の判定に困るでしょう。
今後、更に携帯端末が普及し、より多くの機器に詳しく無い人が増加し、パソコンがマニアのおもちゃ化して行くとするなら狙われるのはスマホユーザへ移行するはず。
パソコンの場合は共同で使うなら、例としてWindowsならば自分が管理者、両親は標準ユーザとし、妙なソフトのインストールは阻止できるけれど、スマホは今のところスタンドアローン(単独動作)。
クラウドがパソコンと携帯端末を繋げる以外、スマホも横繋がりのネットワークを持たせ、両親や子どもは標準ユーザ、詳しい若い人が管理ユーザとして、アプリのインストールを制限したりアップデートを監視する必要が今後は有る気がする。
管理ユーザは激しく面倒だと思うけれど。
>PC Cleanerシリーズの販売元が営業停止、資産凍結へ
解散前に成立した以下テロ関係法の施行はまだじゃねとか思ったら違った
改正テロ資金提供処罰法、改正犯罪収益移転防止法、テロ資産凍結法
http://www.mofa.go.jp/mofaj/gaiko/terro/kyoryoku_05.html
http://www.jiji.com/jc/zc?k=201409/2014092401035
http://hosyusokuhou.jp/archives/41358398.html
>ニセのセキュリティーソフトを配布することで
>総額1億2000万ドル以上もの売上を上げていた
やってることはテロみたいなもんやなw
>マルチインターフェース過ぎて笑った
なんでこんな統一感無いんですかね(白目)
>ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪う
SymantecとTrend MicroとMcAfeeその他の更新催促も該当するなw
>スケアウェアの場合は善意のプログラムか悪意有るかの判定が難しい
どんな形にせよ営利目的なんだから善意のモノなんて無いと思うのw
>エクステやアドオンに期待したいけれど
踏んでしまう入り口が広告ってことなら、とりあえずAdblock Plusあたりは入れといたほうがいいかもね(適当)
もっともこんな話もありますがw
http://gigazine.net/news/20130630-adblock-plus-secret/
>もう怪しすぎて笑えるの通り越して何かかわいい
いや普通にウザいだろ モニタ悪くないのに画面叩き壊す自信あるわw
>引っ掛かる人は自業自得、情弱税として詐欺ソフトを購入するべき
せめて社会勉強のための授業料だとか、もっとこう多少オブラートに包んだ言い方であってもいいと思うんですが(小声)
>最初は正規のアプリとしてAppleの審査を通過しダウンロード公開され、
>インストールのしばらく後にアップデートさせてアドウェアなどを
Baidu「ちょっと何のことか全然解らないアル」
NAVER「正当な批判も全部差別にすり替えてしまえばいいニダ」
>前述したようにアプリとしての善悪の判定に困る
選挙と一緒で善悪だとか「最善を求める」のではなく「最悪を避ける」という観点のほうがマシなものが選べるかもしれないw
>狙われるのはスマホユーザへ移行するはず
ガラケー使い「なに、それは大変だ(棒」
http://www.cnn.co.jp/tech/35056962.html
http://spotlight-media.jp/article/40541621190607516
http://woman.mynavi.jp/article/130821-050/
>インストールを制限したりアップデートを監視する必要が今後は有る
そもそもアプリ以前に、一時、子供にもたせてるスマフォからガチャ無双で多額請求とか問題になってたじゃないw
あれも権限管理できない時点で似たようなもんだろうよと
正直、子供に持たせる時点である程度覚悟せなアカンと思うのよね
被害を覚悟しろって話じゃなくて、持たせる以上はソコを親がしっかり教育してあげれないのなら責任放棄だから持たせんじねーよ的な意味でw
>ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪う
国家破産論ですなw 「日本は破綻するー」ってトンデモ経済学を煽り、自分の本や金融商品を売りつけるとかですなw いつ破綻するか言わないし、毎年「破綻するー」って言っているのに一向に破綻しないのが不思議だなー(棒)
http://arinyan.info/wp-content/uploads/2013/11/1385428181-0812-001.jpg
しかも天下の財務省様も破綻しないことを認めているんですがw
http://www.mof.go.jp/about_mof/other/other/rating/p140430.htm
>上で貼ったスケアウェア(reimageplus.com)のマカフィーセキュア
「マカフィーだから信用できる(キリッ」でしょうかw それなら「マスコミが言っているから正しい(キリッ」と同じじゃないですかw
>不正なソフトか否かが機械的に判断出来ない以上、特に自動化大好きなGoogleには厳しいはず
トレンドマイクロに詐欺サイトだと誤判断されて、損害を被ったオンラインソフト作者もいましたし…。誤検知されたとき修正するのは時間かかるし、名誉を回復するのはそれ以上に時間かかる…。
いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 - INASOFT 管理人のふたこと
http://www.inasoft.org/talk/h201205c.html
>もう怪しすぎて笑えるの通り越して何かかわいい。
怪しいソフト入りまくりのPCで作業をしている知人(PCには詳しくない)がこの画面が出てどうしたら良いかわからないって聞いてきましたしw その知人は現状で気にせず使っているようですが、少しでも困っている様子なので、PCをメンテナンスしたほうが良いと思っていますw
>面倒なので引っ掛かる人は自業自得、情弱税として詐欺ソフトを購入するべき
知人のSEがそのタイプなんですよ…w 検索サイトのリンク(広告含む)を構わずクリックして怪しいソフトをインストールしてしまうw 自分のPCはもちろんですし、前述の知人のPCに怪しいソフトが入りまくったのもだいたいこの人のせいw
>最初は正規のアプリとしてAppleの審査を通過し
怪しいアプリを公開するならiOSよりも審査がないAndroidのほうがやりやすいのでは?w 実際に詐欺アプリの報告はAndroidが多いですしw
>Windowsならば自分が管理者、両親は標準ユーザ
社内ではWindowsに最も詳しい(と思われている)私が管理者にならざるを得ないですわーw
>1億2千万ドルは凄まじい。
100億円ですか。あんなインチキソフトで100億円なんてボロい商売、どころか、真っ当にセキュリティチェックのソフトを作っても100億円売れるならペイしそう。
と思ったけど、広告がそもそも誇大広告なのでそこを真っ当にしちゃうと100億円は無理でしょうね。
>最初は正規のアプリとしてAppleの審査を通過しダウンロード公開され、インストールのしばらく後にアップデートさせてアドウェアなどを突っ込む方法。
なんかAppleの場合、アップデートだと審査が緩くなるみたいなところはあるそうですね。ザルじゃないかと思うんですけど。
>そこでインストールしているセキュリティソフトが効けば良いけれど
やるなら動作検出とかではなくブラックリスト形式になると思うので、アドウェア化してから相当時間が経っているならともかく、直後の検出は無理そうですね。
とはいえアドウェアであればユーザーに広告を見せるのが目的なのでわかりやすく、鬱陶しいものなら悪いレビューがつくはずなのでそちらの方が有力な避け方になりそうです。
しかしユーザーに隠れて動作するスパイウェア的なものは避けるのが難しいでしょうね。
>今後、更に携帯端末が普及し、より多くの機器に詳しく無い人が増加し、パソコンがマニアのおもちゃ化して行くとするなら
さらっと書いてますけど、「スマホはPCを置き換えない」論と矛盾してませんかね。
>例としてWindowsならば自分が管理者、両親は標準ユーザとし、妙なソフトのインストールは阻止できる
管理者は最低限、ソフトのインストール時に「高速インストール」を選ばない人でないといけませんね。
最近は「カスタムインストール」でさえ余計な追加ソフトを入れる奴もあるみたいですけど。
スカパーでは
ガンガン○ン速のCMを見せ続けられてパーペキに暗記しちゃったけど
あれもグレー感半端ないよね。
広告と言えばネット上から収集される情報を元に生成されるターゲッティング広告はどうなんでしょう。
害は少ないものの、広告の配信元の審査が緩い所ほど怪しげなソフトの宣伝をするところもございます。
一番手っ取り早いのはレジストリ掃除とかその手のツールは一切使わず、PCの調子が悪くなったら即再インストールが確実。
再インストールしてもダメなら最小構成で確認しながらでも、マザーと電源とCPU以外は大抵何とかなると思います。
個人的にレジストリ最適化ツールなるものはやばい所まで消してしまうことがないとは言えず、この手のメンテナンスツールは「CrystalDiskInfo」や「Speecy」のような監視用はともかくとして、掃除する系のソフトは高い確率でOS内部をいじくる可能性があり、ハードメーカー純正以外のフリーソフトは避けた方が無難と言えなくもないですな。
会社ごとクリーニングされるとは愉快な結末。
>1億2千万ドル
>1本あたりを仮に24ドルとするなら5億本以上も売れた勘定
1年で100億も売り上げた訳ではないでしょうから、半分以上は決済にクレジットカードを利用した事による、更新料の自動引き落としでは。ソフトをアンイストールしても、クレジット決済は止まりませんし。
被害者は数万人と書いてありますから、仮に5万人として1年で24×5万=120万ドル。うち半数が1年後に自動更新、新たに2万人が被害者として加わる、と考えて行くと
1年目:24×5=120万ドル
2年目:24×2.5+24×2+120=228万ドル
3年目:24×2.25+24×2+228=330万ドル
4年目:24×2.125+24×2+330=429万ドル
などと微々たる増額にしかなりませんから、ソフトの価格か、自動引き落としされた率か、被害者の数か、何かがもっと多いのでしょうね。
>マルチインターフェース過ぎて笑った
ちなみに画像の最下段、左から2番目の黒背景にカラフルなボタンのソフトは「Systweak PC Cleaner」と言い、あの有名な「RegClean Pro」と同じ「Systweak Software」が提供元です。一方はカナダ、一方はインドの会社ですから、画像に出てくる「PC Cleaner」が今回の件で全て消える訳では無い模様。
>脅し広告
GIF画像を利用している点は変わりませんが、以前と比べて「勝手にスキャンが始まる」系統は激減しましたね。変わって「思わずクリックして配布元サイトへ飛んでしまう」ような、耳障りの良い文句を並べたり、危機感を煽る警告文を表示する傾向がうかがえます。
>マカフィーセキュアを見るもオールグリーン
ウイルストータルでは、Dr.Webが危険、ESETが怪しいサイトと評価な模様。防ぐのは無理ぎみ。
https://www.virustotal.com/ja/url/3996d5fda6edd39be767dde5ed0e48391159c374794051ab84b14c2e945068ef/analysis/1416921359/
>今後も人間の判断で予防するしか無いと思う
オレオレ詐欺しかり、振り込め詐欺しかり、どんな詐欺でも引っ掛かる方は一定数だけ必ずいますから、ソフトウェアで対策しようが警告を掲載しようが、効果は薄いでしょうね。むしろ、悪銭身に付かずと言いますし、彼らが稼いだ金を湯水のように使ってくれれば、経済が活性化するかもしれんな、と皮算用的に期待するレベル。
>スマホが狙われる
既に狙われていたような記憶が。スパイウェア的な動作をするアプリ、GooglePlayだと以前はアダルト系の壁紙ダウンロード、パズルゲームなどのアプリに、電話帳の開示とか通話状態の確認といった権限がなぜか付いているモノが多かった印象があります。少し前だと不要なはずの録画・録音権限があるアプリもありましたね。
INTERNET Watch:
不正Androidアプリの見分け方~権限をよく確認、開発者名もググること
http://internet.watch.impress.co.jp/docs/news/20120508_531116.html
NAVER まとめ:あなたの個人情報は大丈夫?権限の怪しいアプリ
http://matome.naver.jp/odai/2137380419338723701