5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率

Kenzeroが取得したIEのお気に入り情報（ネットエージェントのサイトより転載）

　ネットエージェントは1日、ファイル共有ソフトで流通する暴露ウイルス「kenzero（kenzo）」による被害の調査結果を公表した。Kenzeroは2009年11月ごろからWinnyやShare、PerfectDarkなどのネットワーク上で流通を開始。2010年3月には亜種が確認され、3月18日から24日までの短期間で同ウイルスに感染した5500人以上の個人情報が漏えいしたという。

　Kenzeroは、違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装しているのが特徴。これをユーザーが実行すると、スクリーンショットやコンピューター情報（使用環境、Internet Explorerのお気に入り、ファイル履歴など）を取得する。

　また、「オンラインユーザー登録」などと称して、個人情報やプライバシー情報をユーザー自らに入力させる画面を表示。具体的には、氏名や性別、年齢、メールアドレス、ゲームで使用する主人公・恋人・友達の名前などを入力させる。これらの情報は、「国際著作権機構（ICO）」を名乗る悪質なサイトに送信されていた。

　「国際著作権機構（ICO）」に送信された情報は同サイトで公開されるとともに、ユーザーに対しては「株式会社ロマンシング」名義で著作権侵害の旨を記したメッセージを表示する。さらに、掲載された情報を削除するためには、「和解金」として「著作権使用料相当額」を「株式会社ロマンシング」の指定口座に支払うように誘導されるという。

　「国際著作権機構（ICO）」のサイトはすでに閉鎖されている。ネットエージェントによれば、サイト閉鎖までの間、ウイルス感染者5510人のうち、掲載された個人情報を削除してもらうために、株式会社ロマンシングに対して「和解金」を支払うなどして、個人情報を削除してもらったと思われる人数は661人だったという。

　また、1件あたりの「著作権使用料相当額」として請求される金額5800円で試算すると、今回の被害総額は最大383万3800円に上ると説明。約8.3人に1人（約12％）が支払いに応じたと仮定すると、「非常に高い確率」であり、振り込め詐欺でだまされる確率とされている1000人に3人（0.3％）と比べると40倍となり、極めて高い数値であるとしている。

　なお、ネットエージェントでは、今回公表したウイルスの概要はあくまで一例だと説明。今後も亜種が増え続けると予想されるとして、注意を促している。