5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率


Kenzeroが取得したIEのお気に入り情報(ネットエージェントのサイトより転載)

 ネットエージェントは1日、ファイル共有ソフトで流通する暴露ウイルス「kenzero(kenzo)」による被害の調査結果を公表した。Kenzeroは2009年11月ごろからWinnyやShare、PerfectDarkなどのネットワーク上で流通を開始。2010年3月には亜種が確認され、3月18日から24日までの短期間で同ウイルスに感染した5500人以上の個人情報が漏えいしたという。

 Kenzeroは、違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装しているのが特徴。これをユーザーが実行すると、スクリーンショットやコンピューター情報(使用環境、Internet Explorerのお気に入り、ファイル履歴など)を取得する。

 また、「オンラインユーザー登録」などと称して、個人情報やプライバシー情報をユーザー自らに入力させる画面を表示。具体的には、氏名や性別、年齢、メールアドレス、ゲームで使用する主人公・恋人・友達の名前などを入力させる。これらの情報は、「国際著作権機構(ICO)」を名乗る悪質なサイトに送信されていた。

 「国際著作権機構(ICO)」に送信された情報は同サイトで公開されるとともに、ユーザーに対しては「株式会社ロマンシング」名義で著作権侵害の旨を記したメッセージを表示する。さらに、掲載された情報を削除するためには、「和解金」として「著作権使用料相当額」を「株式会社ロマンシング」の指定口座に支払うように誘導されるという。

 「国際著作権機構(ICO)」のサイトはすでに閉鎖されている。ネットエージェントによれば、サイト閉鎖までの間、ウイルス感染者5510人のうち、掲載された個人情報を削除してもらうために、株式会社ロマンシングに対して「和解金」を支払うなどして、個人情報を削除してもらったと思われる人数は661人だったという。

 また、1件あたりの「著作権使用料相当額」として請求される金額5800円で試算すると、今回の被害総額は最大383万3800円に上ると説明。約8.3人に1人(約12%)が支払いに応じたと仮定すると、「非常に高い確率」であり、振り込め詐欺でだまされる確率とされている1000人に3人(0.3%)と比べると40倍となり、極めて高い数値であるとしている。

 なお、ネットエージェントでは、今回公表したウイルスの概要はあくまで一例だと説明。今後も亜種が増え続けると予想されるとして、注意を促している。


関連情報

(増田 覚)

2010/4/1 15:06