マイクロソフトとワシントン州、偽表示でユーザーを欺く「スケアウェア」ベンダーを提訴
偽メッセージが犯罪ツールになりうることを危惧米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。スケアウェア(scareware)とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。
ワシントン州の司法長官とMicrosoftのInternet Safety Enforcement部門の弁護士は米国時間の9月29日、スケアウェア・ベンダーを相手取った数件の訴訟の提起を発表する予定だ。これらの提訴は同州のコンピュータ・スパイウェア法に基づいて行われる。
訴訟の被告となるベンダーの名前は29日に発表される。ワシントン州司法長官は26日にメディアに送付した事前通知で次のように述べている。
「被告となるベンダーは、スケアウェアを使って製品を強引に販売している。その手口は、消費者に向けてポップアップ広告を表示し、存在しないコンピュータ脆弱性について警告し、緊急に対策を要すると思い込ませてソフトウェアを買わせるというものだ」
Microsoftとワシントン州司法長官が組んでスケアウェアに対抗するのは、今回が初めてではない。両者は2005年、セキュリティ・ソフトウェア・ベンダーのSecure Computerを提訴した。提訴理由は、偽のエラー・メッセージでユーザーの不安をあおり、同社の「Spyware Cleaner」を買わせたというものだった。Secure Computerは最終的に100万ドルを支払って和解している。
過去、ワシントン州司法長官は単独で、「Securelink Networks」や「High Falls Media」のほか、「QuickShield」という製品のメーカーなどに対する訴訟も起こしている。これらの企業は、偽の警告メッセージなどで人を欺いて製品を販売したとされている。
偽の警告メッセージが効果的な犯罪ツールになりうるのは確かだ。先週には、NCSU(ノースカロライナ州立大学)の研究者らが、コンピュータ・ユーザーは高い確率で偽のポップアップ・メッセージをクリックすると報告している。この研究者らの調査では、3分の2近くの調査参加者が、偽のWindowsポップアップ・メッセージが表示された際、「OK」をクリックしたという(関連記事)。
こうした偽メッセージはインターネットで大きな問題になりつつあると、ワシントン州副司法長官のキャサリン・タッシ(Katherine Tassi)氏は先週、取材に対して語った。「犯罪者の手口はますます巧妙になっている。本物のセキュリティ・メッセージを装うため、ますます凝った細工が施されるようになってきている」
米国Sunbelt Softwareのアレックス・エッケルベリー(Alex Eckelberry)氏によると、現在、最も広く出回っているスケアウェアは「Antivirus XP 2008」である。こうしたスケアウェアは、役に立たないばかりか、PCに害を与えるケースもあるという。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
