オークション・サイトのeBayでは,ヘッドセットやケース,交換用電源アダプタなど,携帯電話機向けのほぼあらゆる品物が手に入る。先日eBayで携帯電話機用データ・ケーブルを探していたところ,モバイル・スパイ・ソフトウエアの出品に出くわした。
我々は以前,かなり高額なモバイル用スパイウエア(「SymbOS/Mobispy」「SymbOS/Mopofeli.a!sis」)が売られているのを見つけたことがある。ところが今回のスパイウエアは,似たような機能がたくさんあるにもかかわらず価格は10分の1だった。出品時の説明によると,以下の機能を備えているという。
・通話の監視
・テキスト・メッセージの読み取り
・電話帳のコピー
 図1 オークションに出品されていた スパイウエアの機能 [画像のクリックで拡大表示] |
操作可能な携帯電話機が多岐にわたるという宣伝文句は,出品者の誇大広告に過ぎないだろう。出品者はスパイウエアの購入者に対し,「スパイウエアを入れた携帯電話機を,何も知らない人にプレゼントしたり売ったりすればよい」とそそのかしている。興味深い点は,数十人もがほぼ同じソフトウエアを出品していることだ。普通に考えると,この状況からこれらスパイウエアの出所がすべて同じとみなせる。こうしたオークションには用心が必要だ。
eBayは,何らかの要求を受ければ,いかがわしかったり悪質だったりするオークションを削除する。削除されたオークションのなかには,ルールを破っていないものや,判断基準すれすれのものもあるだろう。
ときには,誰でも入手可能な情報やオープンソース・ソフトウエアを仕立て直し,購入者にお買い得と思わせるため「最新」や「最新のProバージョン」などという説明を付けて出品する人もいる。J2ME対応ゲームを集めたCD-Rを売る人もいる。値段から判断すると,こうしたCD-Rには無料で入手できるゲームや不正コピーされたものが入っていると考えられる。
このようなソフトウエアの値段は魅力的だが,サポートしてくれる出品者など一人もいない。自分の携帯電話機で使えなくても,払い戻しは受けられない。ソフトウエア入りCD-Rが配送時に壊れても,交換してもらえない。海賊版ソフトウエアも,このような手段で売られることがある。スパイウエアを出品するオークションの多くは,実際にはソフトウエア・ダウンロード用のURLを販売している。
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Shopping for spyware」でお読みいただけます。
