オンラインプライバシーが矛盾しているように思える時代に、閲覧履歴が公開されることはそんなに悪いことでしょうか?あるいは、たった20ドルも払わずにインターネットからこれらの詳細を削除するのはそんなに悪いことでしょうか?
最近インターネット上で拡散しているトロイの木馬の中には、偽のメッセージをアドレス帳全体に送りつけ、コンピュータのセキュリティソフトウェアを削除しようとするものが数多くあります。しかし、日本で発生したKenzeroトロイの木馬は、正規のプログラムを装うだけでなく、さらに高度な技術を駆使しています。このプログラムの背後にいるハッカーは、ブラウザの履歴、お気に入り、違法にダウンロードしたポルノ、クリップボードの内容を公開ウェブサイトに投稿するだけでなく、閲覧履歴の個人情報を削除するために約18ドルの支払いを要求します。
Kenzero は「ランサムウェア」の一種であるトロイの木馬で、ゲーム登録ウィンドウを装った悪意のあるプログラムがユーザーの個人情報を盗み、金銭を脅し取ろうとします。
トロイの木馬は、ユーザーが違法なヘンタイ(過激なアニメ)ゲームをダウンロードしたと投稿し、20ドルを失うどころか、詐欺師があなたのクレジットカード情報を最高額入札者に売却したと伝えます。Kenzeroはどのように拡散するのでしょうか?主に、約2億人のユーザーを抱えるWinnyファイル共有ネットワークを介して拡散します。
コンピュータゲームを違法ダウンロードしているのに、なぜ海賊版ソフトウェアに個人情報を提供するのでしょうか?これは考えさせられる話です。考え込んでいる間にも、今度開催されるACM(Association for Computing Machinery)のコンピュータ通信セキュリティ会議で、同様の日本の詐欺に関する論文[PDF]が発表される予定です。
[Schneier on Security、BBC、Telegraph経由]
PCWorld の GeekTech ブログから、セキュリティに関するさらなる情報をお届けします。
- Android携帯に新たなSMSトロイの木馬が出現
- 巨大WASPが安全でないWi-Fiを嗅ぎ分ける
- イカタコウイルス、ファイルをタコの写真に置き換える
GeekTechをフォロー: Facebook | Twitter | Digg | RSS
