大手ブランドを偽装したスペルミスのあるドメイン名が多数存在し、何も知らない PC ユーザーを SpeedUpKit と呼ばれる疑わしいチューンアップ アプリケーションに誘導しています。
人々がこのアプリケーションを探し出す可能性は低いため、プロモーターは、有名ブランドのドメイン名のスペルミスを頼りに、ユーザーをこのアプリケーションに誘導しています。例えば、米国のWindows PCから死亡記事ウェブサイトlegacy.comにアクセスしようとして、誤って「legady」と入力すると、SpeedUpKitのプロモーションページにたどり着く可能性が高いのです。
タイポスクワッティングと呼ばれるこの行為は、消費者保護法に違反したり、商標権を侵害したりする恐れがあります。大手ブランドはウェブ上でこのようなスペルミスを監視しており、ドメイン名登録業者もこの行為を阻止しようと努めていますが、それでも依然として行われています。
30ドルのSpeedUpKitは、ユーザーのPCからレジストリエントリやジャンクファイルを削除すると謳っています。しかし、このアプリケーションのテストでは、新品のPCでさえ数百もの問題が見つかることが判明しました。
Windows 7を新規インストールした際に、SpeedUpKitの試用版でコンピューターのレジストリに645件の問題があることが発見されました。また、コンピューターの「システムレジストリの正常性状態」に赤い大文字で「危険」というフラグが表示されました。
セキュリティ専門家は、このようなプログラムをしばしばスケアウェア(詐欺ソフトウェア)に分類します。スケアウェアとは、ある程度の正当な機能を備えているものの、実際にはコンピュータに詳しくないユーザーを脅迫し、おそらく必要のないセキュリティ製品を購入させることを目的としたアプリケーションです。
ドメイン名調査用の調査ツールを提供するDomainTools社によると、SpeedUpKitによるタイポスクワッティングの標的となった企業には、Microsoft、Adobe、Google、Wikipedia、New York Daily Newsなどがある。
記録によると、これらのドメイン名はフロリダ州ボイントンビーチのポール・コッツォリーノ氏によって登録された。例えば、コッツォリーノ氏はgoogle.comの派生語であるewwgoogle[dot]comを登録した。
米国でWindowsパソコンからアクセスすると、ewwgoogle[dot]comからsystemloginfo[dot]comにリダイレクトされます。DomainToolsによると、このドメインはCozzolino氏が先月登録したものです。そこでは、パソコンのウイルス対策ソフトが古い可能性があるという警告が表示されます。さらに、「MSIEのセキュリティアップデートを修復してください」というポップアップが表示されます。
ユーザーがプロンプトをクリックし続けると、SpeedUpKitがダウンロードされます。10件の問題を無料で修正すると提案されますが、完全版プログラムの購入を促されます。
コッツォリーノ氏には電子メールと電話で何度かコメントを求めたが、連絡が取れなかった。
LinkedInのプロフィールによると、コッツォリーノ氏は昨年10月頃にフロリダからオレゴン州ポートランドに移住し、オンライン広告と着信コール管理を専門とするCallTacticsという会社を設立した。
匿名を条件に語ったEZテックの元従業員によると、コールタクティクスは、先週閉鎖されたポートランドを拠点とするインバウンドコールセンターであるEZテックサポートと一部提携していたという。
EZテクニカルサポートは、主にアドウェアを利用した様々なオンライン広告キャンペーンからの電話に対応しました。アドウェアの中には、メディアプレーヤーやセキュリティスキャンなどの無料ユーティリティを提供してユーザーを誘い込むものもありますが、多くの場合、有料ソフトウェアを推奨しています。
EZ Tech に電話した人々は、300 ドルで Defender Pro Antivirus を購入し、250 ドルで 1 回限りのコンピュータ サービスを受けるよう勧められました。
FTCはこうした詐欺行為を厳しく批判している。昨年11月、FTCはフロリダ州を拠点とする複数のテレマーケティングおよびソフトウェア企業が、1億2000万ドルをだまし取ったとして、連邦裁判所に2件の訴訟を起こした。
訴訟では、これらの企業が、効果のない高額なソフトウェアを販売するために、人々にコンピュータに問題があると偽って信じ込ませていたと主張されている。
