★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 138.html
 ★阿修羅♪
次へ 前へ
ビンラディン氏逮捕の“ニュース”を装う広告ソフトのトリック【IT_Media記事】
http://www.asyura2.com/0401/it05/msg/138.html
投稿者 クエスチョン 日時 2004 年 3 月 01 日 22:22:44:WmYnAkBebEg4M
 

(回答先: Opinion:IMスパムをまき散らすスパイソフトに御用心【IT_Media記事】 投稿者 クエスチョン 日時 2004 年 3 月 01 日 22:20:22)

ビンラディン氏逮捕の“ニュース”を装う広告ソフトのトリック【IT_Media記事】
http://www.itmedia.co.jp/enterprise/0402/12/epn03.html

ニュース
2004/02/12 15:30:00 更新


AIMユーザーをターゲットに横行する「BuddyLinks」は、アドウェアに分類されるソフトだが、インターネットワームの特性も備え、ソーシャルエンジニアリングの手法も用いている。


 オサマ・ビンラディン氏逮捕のニュースを伝えるインスタントメッセージ(IM)には要注意だ。

 BuddyLinksという、新たなトロイの木馬型広告ソフトのわなにはまった人たちが、2月11日、米CNET News.comに伝えたところによると、このソフトは、アルカイダの主導者逮捕を報じるニュースサイトを装って、America Online(AOL)のIMソフトのユーザーにソフトをダウンロードさせ、広告を受信させようとする。

 このソフトはインターネットワームの特性もいくらか備えているが、セキュリティソフトメーカーの米Symantecはこれを、ワームより危険度の低いアドウェアに分類している。Symantecの上級リサーチディレクター、スティーブ・トリリング氏は、BuddyLinksは何かを削除するということがなく、アンインストールも容易なため、悪質なソフトには指定できないとしている。

 「多くの場合、マルウェア(ウイルスやワームなどの悪質なソフト)とソフトウェアの違いは、そのプログラムが何をするかを、ユーザーがどこまで知っているかという点にある」とトリリング氏。Symantecのものも含めてセキュリティ製品の多くは、ユーザーの設定次第でアドウェアもしくはスパイウェアとおぼしきプログラムを遮断することができる。

 スパイウェアとアドウェアに対するインターネット利用者の反感は高まっている。セキュリティソフト企業PestPatrolの調べでは、インターネット上で昨年、約1300のアドウェアがリリースされている。

 このソフトは、AOLのIM利用者の友だちリストに載った人全員に、偽のテレビニュースサイトへのリンクを含んだIMを送る。そしてダイアログボックスから、「ニュース再生ソフト」をインストールしたいかどうかを聞いてくる。だが、インストールされるソフトは実際はニュース再生ではなく単純なアニメーションゲームを再生するもので、また広告を受信するようAOLのIMの設定を変える。そして再び、そのユーザーの友だちリストに載った人全員に偽のニュースサイトへのリンクを送る。

 AOLは、このソフトが同社のユーザーの間で広まっていることに怒りをあらわにしている。AOL広報担当のアンドリュー・ウェインステイン氏によると、同社はこのソフトの作者を訴えることも考えている。

 「当社は断固このアドウェアに反対だ。これは非常に不快なソフトであり、当社ユーザーが打撃を被らないように、法的および技術的措置を検討する」と同氏。

 同氏によれば、AOLのIMネットワークでは容認できる利用法についての規定で、ユーザーへのスパム送信を禁じている。AOLはまた、アドウェア/スパイウェア対策機能を内蔵したIMソフトの新バージョンも準備している。

 CNET News.comはBuddyLinksとその親会社のPSD Toolsに対して繰り返しコメントを求めたが、返事は得られていない。

 このソフトの働きとアンインストール方法を説明したBuddyLinksのサイトには、同社に苦情が寄せられているがこのソフトは合法だと記されている。

 「当社のFlashゲームはウイルスではないことをご理解ください。当社はP2Pと社交ネットワークとIMを、一つの豪華な技術にまとめ上げているにすぎません」とBuddyLinksのサイトには記されている。

 BuddyLinksはまた、ソーシャルエンジニアリングの手法を使っている。IMで送られるリンクの前には「これをチェックして」とあり、誘導先のサイトはテレビ局のサイトに似せて設計されている。ページ下に薄いグレーの文字で「注:これは実際のニュースではありません。Flashビデオゲームのプロローグです」と記されているが、この注意書きはサイト訪問者の目には入らないだろう。

 このソフトは、インストールのためにライセンス合意書のクリックを要求する形のものではないが、BuddyLinksのサイトには、このソフトの働きを説明した「利用規約とプライバシーポリシー」へのリンクがある。

 ライセンス合意書を使って、ウイルス性のプログラムを合法なアプリケーション――と言い切ることができるかどうかは若干疑わしいが――に変身させてしまう手法に対しては、一部の法律専門家が懸念を示している。ソフト業界の強力な武器の一つである「クリックラップ契約」(画面上のボタンを押すことにより利用者の意思を確信する方式の契約)が、インターネット攻撃者の隠れみのに使われてしまう恐れがあるからだ。

 このソフトを誤ってインストールしたユーザーは、Windowsのコントロールパネルの「プログラムの追加と削除」からアンインストールすることができる。

原文へのリンク
関連記事
スパイウェア対策ソフトが引き起こす迷惑ソフト問題
企業秘密も盗まれる? ますます危険になるスパイウェア
ライセンスに守られたウイルス性eカード


[Robert Lemos,ZDNet/USA]

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。