McAfee Avert Labs Blog
Pay to install free software」より
January 23,2009 Posted by Oliver Devane

 先日ある顧客対応業務を引き継いだところ,興味深い事例に出会った。普通は「install_wrar380.exe」という名前のファイルを見たら,圧縮ツール「WinRar」用のインストーラだと思うだろう。ところが,筆者は何となくそう考えなかった。

 このインストーラを実行すると,使用許諾契約書が表示される。そのコピーから一部詳細を引用しよう。

ユーザーの携帯電話機から送信するSMSメッセージの料金は,1通当たり2ポンド(約2.85ドル)です。特に注意書きがない場合,ソフトウエアをダウンロードするまでにSMSメッセージが4通必要になります。

・この使用許諾契約書に記載されている使用条件をよく読み,同意いただける場合は,ダウンロード・サービスをご利用下さい。ダウンロード・サービスを使うと,使用条件すべてに同意したものとみなされます。これ以上このWebサイトをアクセスしなければ,同意したことにはなりません。

・当社(ネットリンク・ネットワーク)は,高速ダウンロードが可能でウイルスの心配ないプレミアム・サービスを用意しています。プレミアム・サービスを利用するには,同サービスの商用条件を定めた第2.2条の記載事項に従い,まずSMSメッセージを2通送信して下さい。

 上記のうち二つの項目が気になった。WinRarをダウンロードするのに,SMSメッセージ4通で合計8ポンド(約11.38ドル)かかると読める。これにどうも引っかかる。

 そこで「同意する」ボタンをクリックしたら,ダウンロード・コード取得用の画面が現れた。この画面によると,コードを手に入れるには,本文に「CD」と書いたSMSメッセージ2通を「78***」(セキュリティ上の理由から,一部数字を伏せ字にした)番あてに送る必要があり,SMSメッセージの送信料金は1通当たり3ポンド(約4.27ドル)だという。ここに書かれた手順は使用許諾契約書の内容と食い違っていたが,安くなったわけだから文句を言わないことにした。なお,送信料金に関する文章は背景とよく似た色で書かれているため,読みにくい。

WinRar用インストーラ

 この実行ファイルが本当にWinRarをインストールするかどうか確かめたかったので,近所の店で携帯電話機を1台購入して10ポンド(約14.23ドル)分のチャージし,指定された番号にSMSメッセージを送ってみた。すると,驚いたことに以下のようなメッセージが返ってきた。

「1通目(3通中)。料金は1通当たり3ポンド。合計9ポンド(約12.80ドル)」

 無料ソフトウエアのダウンロードに必要な料金が,6ポンド(約8.54ドル)から9ポンドに上がった。しかも,使用許諾契約書に記載されていた8ポンドより高い。その後さらに2通届いたが,3通目であるはずの最後のメッセージには「2通目(3通中)」とあった。この会社には,おそらく品質保証部門がないのだろう。実際に受け取ったメッセージを以下に掲載しておく。

1通目
2通目
3通目

 こうして受け取ったコードをインストーラに入力し,「インストール」ボタンをクリックした。するとWinRarがダウンロードされ,インストールを実行できた。

コードを入力状態のWinRar用インストーラ

 当事例の発端となったWebサイトを見つけたところ,サイト内にあったWebページの下の方に以下の文章が掲載されていた。

「当Webサイトは,いかなるメンバーのプログラムとも関係ありません。このプログラムは,知的財産のルールに則って使用して下さい。このプログラムは,公式Webサイトから無料で入手できます。クラッキングやシリアル番号推測,キー生成などの行為は,固く禁じます。当Webサイトは,プログラムの不正使用に関する責任を負いません。お問い合わせは正常に送信されました。返答は少々お待ち下さい。ご利用下さりありがとうございます。技術的な障害により,お問い合わせは送信できなくなっておりました。ご不便をかけてしまい申し訳ありません」

 つまり,このWebサイトの運営者は,問題のプログラムが公式サイトから無償ダウンロードできると認めている。無料ソフトウエアなのに,疑いを知らないユーザーから金をだまし取ろうとしていることは明らかだ。

 筆者は,この連中がほかの無料ソフトウエアでも同じことをしていると考えた。調査の結果,同じ会社の登録しているWebサイトがほかにも複数存在し,6ポンドや9ポンドといった安い料金で別の無料ソフトウエアを提供していることが分かった。

 「Messenger Plus! Live」「WinZip」「WinAce」「7Zip」など用のインストーラを見つけた。いずれも,公式サイトから無料でダウンロードできるソフトウエアである。

Messenger Plus! Live用Webサイト

 これらWebサイトが狙っているのは,英語やフランス語,スペイン語を使うユーザーだ。ご親切に,欧州ユーザー向けには無料ソフトウエアの代金をユーロで決済できるようにしている。

 問題のWebサイト内を閲覧していたら,あちこちで「Netlink Network Corp」と「Soletto Group, S.A.」という二つの社名が登場した。簡単に調べたが,両社の詳細は分からなかった。

 調査したWebサイトのなかには,2008年12月末にドメイン登録さればかりのものがあったので,同様のWebサイトが増えるだろう。

 発見した全Webサイトから実行ファイルをすべて入手し,セキュリティ対策ソフトでマルウエア「SMSFraud」として検出できるようにした。

 無料で入手できるはずのものに金を払いたくないなら,今後この種の手口に注意しよう。

Copyrights (C) 2009 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Pay to install free software」でお読みいただけます。