<   2007年 06月 ( 4 )   > この月の画像一覧
詐欺的ソフトの日本語版広告ページに注意
ウェブルート・ソフトウェアは、日本語版の詐欺的セキュリティソフトをダウンロードさせようとする複数のページを確認したとして、ユーザーに対して注意を呼びかけている。

 ウェブルート・ソフトウェアによれば、トロイの木馬「Zlob」の亜種にWebブラウザのホームページの設定を書き換えるものがあり、その書き換えられたページが詐欺的ソフトの広告ページになっているという。さらに、広告ページはWebブラウザの言語設定を確認し、日本語の場合には日本語の広告ページにリダイレクトされる仕組みになっていると見られる。

 こうして表示される詐欺的ソフトの日本語広告ページは、詐欺的ソフトの販売ページとして先日確認された「virusseigyo.jp」ドメイン内に存在し、スキャン画面を装ったものや、ウイルス被害のニュース記事を装ったものなど、ランダムに複数のページが表示される仕組みとなっており、いずれも詐欺的ソフトのインストーラーをダウンロードさせようとする。

 これらのページの中には、「家族のバカ 誰かがウイルスをダウンロードしました……」と表示されるページもある。ウェブルート・ソフトウェアの野々下氏は「日本でWinnyのウイルス感染を想定しているかのようだ」とコメントしている。

 現時点で、これらの広告ページはトロイの木馬の感染者をターゲットにしていると見られるが、こうしたサイトへの誘導がメールやWebで行なわれる可能性もある。ウェブルート・ソフトウェアでは、こうしたサイトからプログラムをダウンロードしてインストールしないよう、注意を呼びかけている。



a0039820_017836.jpga0039820_0174054.jpga0039820_0175276.jpg
[PR]
by zubaring | 2007-06-15 00:17 | ちょっと小耳
<NOVA>一部業務停止、6カ月間 経産省が命令
英会話学校の最大手「NOVA」(統括本部・大阪市)が中途解約時に高い精算金を要求していた問題で経済産業省は13日、特定商取引法に基づき1年を超えるコースおよび授業時間が70時間を超えるコースの新規契約を6カ月間禁止する業務停止命令を出した。解約手続きなどに関する違反は18件に上り、本社がマニュアルを作り指導した組織的なものだった。経産省の許可を得ているとうそを言ってだましたり、中途解約を申し出た際、返金はなく数万円を請求される悪質な例もあった。

 また、東京都も同日、都条例に基づき改善勧告をした。


 同省によると、有効期間3年間の600ポイント(1ポイントで1コマ40分間のレッスンを受講)を購入した女性の場合、全額(約92万円)の一部を現金で、残りをクレジットで払う契約をした。週3回ほど通おうとしたが、2、3日前でも予約がとれず週1回しか受講できない状況が続いた。中途解約を申し出て返金を求めたところ逆に「今、辞めると7万円ほど請求させていただくことになる。続けたほうがいい」と言われたという。


 また、契約日を実際より前倒ししていた例では「もうクーリングオフできません。この考え方で経産省の許可を得ている」などとうそを重ねていた。


 入学金についても、年間を通じて免除していたにもかかわらず、キャンペーン期間中に入学すれば全額免除すると広告で表示し、その時点で入学すれば有利であるかのように装っていた。


 同省と都は今年2月、NOVAに対して同法に基づく立ち入り検査を実施。4月には最高裁が「精算規定は受講者の解約権行使を制約するもので、特商法に反して無効」と初判断。NOVAの敗訴が確定していた。【北川仁士】


 ▽NOVA統括本部の話 経済産業省による一部業務停止と東京都による勧告を受け、このような事態を招いたことを深く反省し心よりおわび申し上げます。指示のあった点はおおむね改善が済んでおりますが、関係者の皆様のご不安をいち早く取り除けるよう努めて参ります。
[PR]
by zubaring | 2007-06-14 15:03 | ちょっと小耳
詐欺的セキュリティソフトの販売サイトを複数確認
ウェブルート・ソフトウェアは6日、日本を狙った詐欺的セキュリティソフトの販売目的と見られる複数のサイトを確認したと発表した。同一組織により作成されたと見られる複数のサイトが存在しており、こうしたサイトからのソフトのダウンロードや購入に対して注意を呼びかけている。

 これらのサイトはいずれも詐欺的ソフトの販売目的で作成されたと見られ、クレジットカードによる購入ページが設けられている。中にはJPドメイン名を利用した「www.virusseigyo.jp」もあり、ソフトウェアの配布も行なわれていることが確認できたという。ウェブルート・ソフトウェアが発見したサイトは以下の通り。

Webサイト ホスト国
www.kyoikanshi.com 英国
www.virusuwadame.com ベルギー
www.pasokoneiju.com 米国
www.virusseigyo.jp ベルギー
www.besutohogo.com ベルギー
www.kansennashi.com 米国
www.virusvanguard.com ベルギー
www.doraibuhogo.com ベルギー
www.konsekieraser.com ベルギー
jp.rejishufuku.com ベルギー
jp.bogyotsuru.com ベルギー

 これらのサイトは複数の国でホスティングされているが、サイトの構成等は類似しており、ウェブルート・ソフトウェアでは同一組織により作成されたと思われると分析。いずれのサイトも最近になって作成されたもので、virusseigyo.jp以外のサイトはまだ準備段階ではないかと推測している。

 ウェブルート・ソフトウェアでは、偽セキュリティソフト「WinAntiVirusPro」の2007年版が作成されるなど、日本をターゲットにした海外の詐欺的セキュリティソフトや販売サイトがさらに増加する可能性があると警告。今回発見されたサイトでも、WinAntiVirusProとは別の詐欺的ソフトが利用されているという。また、今後、virusseigyo.jp以外のサイトでも、実際に詐欺的セキュリティソフトの販売に使われる恐れがあるとして、こうしたサイトからのダウンロードやオンラインでの購入に対して注意を呼びかけている。

a0039820_0461077.jpg
[PR]
by zubaring | 2007-06-07 00:46 | ちょっと小耳
危険な検索結果が多いサーチエンジンは米Yahoo!~米McAfee調査
米McAfeeは4日、サーチエンジンの危険性について調査した報告書「The State of Search Engine Safety」を発表した。この調査は、同社のセキュリティソフト「SiteAdvisor」が収集したWebサイトの危険性レーティングに基づいて行なわれた。

 SiteAdvisorは、アドウェアやスパイウェア、ウイルス、攻撃コード、スパム、過度なポップアップ、他の危険なサイトなどと強い関係性を持つサイトが検索結果にリストアップされた場合、その右側に赤いアイコンを表示して警告する。今回の調査はこの技術を利用して、米国のGoogle、Yahoo!、MSN、AOL、Askの検索結果に、どれくらいの割合で危険なサイトが含まれているかを調査した。

 すべてのサーチエンジンの平均をとると、全検索結果のうち4.0%が危険なサイトへのリンクだった。各サーチエンジンごとにみると、Yahoo!が5.4%となり、5つのサーチエンジンの中で最も悪い成績を残した。それだけでなく、2006年5月の調査時点でYahoo!は4.3%だったのに対して、2006年12月には5.1%、2007年5月には5.4%へと、危険なサイトを検索結果に表示される割合が増加している傾向がみられた。

 これに対して2位以下のMSNは4.2%、Askは3.5%、Googleは3.4%、そして最も成績が良かったAOLは2.9%だった。特にAsk、Google、AOLでは、2006年5月の調査以来、危険なサイトの表示数は減少傾向が続いている。



● スポンサー広告のうち6.9%が危険なサイト

 検索結果の中でも、スポンサー広告と、広告以外の検索結果では危険なサイトの割合が大きく異なっている。2007年5月の最新調査では、スポンサー広告に危険なサイトが含まれる割合は6.9%だったのに対して、それ以外の通常の検索結果に危険サイトが含まれる割合はわずかに2.9%だった。実に4ポイントもの違いがあることがわかる。それでも、スポンサー広告のリスクは徐々に減少している。2006年5月には8.5%、2006年12月には8.0%だったことから、1年間で1.6ポイントも減少した。

 この分野でもGoogle、AOL、Askのスポンサー広告の危険性は大きく減少しているのに対して、Yahoo!では9.0%となり、1年前に比べて2.5ポイントも増加した。



● 最も危険な検索語句は「bearshare」

 さらに、どのような検索語を入力すると危険なサイトの割合が多いかも調査された。特に音楽とテクノロジーの分野で危険性が高かったという。デジタル音楽関連の語句では19.1%と最も高く、続いてテクノロジー関連のガジェットやチャット、壁紙などの分野で危険性が高かった。最も危険な言葉のランキングを見ると、1位がファイル交換ソフトの「bearshare」で、検索結果の45.9%が危険なサイトだった。2位は「screensavers」の42.0%、3位はファイル交換ソフト「limewire」の37.1%だった。上位10語の中にファイル交換ソフトの名前は5語もランクインしている。

 このように、検索結果の中にも危険なサイトが数多く含まれていることがわかる。ただし、調査手法によって結果に差が出ることは想像に難くない。McAfeeは検索語句を選ぶ際に、よく使用されているキーワードをGoogle ZeitgeistやYahoo! Buzzなどから2,300語抽出。その上で5つのサーチエンジンで最初の50件の検索結果を解析し、SiteAdvisorによる赤・黄・青の危険度レーティングによって判定した。そのため、検索語の選び方(英語や日本語の違いを含め)やSiteAdvisorの正確性によっては、差が出ることも考えられる。いずれにせよ、自分がしばしば使用する検索語がどれほど危険性があるかどうかを考えてみる良い機会となるだろう。
[PR]
by zubaring | 2007-06-06 00:34 | ちょっと小耳