ファイル共有ソフトで入手したソフトを実行すると、デスクトップのスクリーンショットや個人情報をWebで公開してしまうトロイの木馬「Infostealer.Kenzero」(シマンテック名)。掲載情報の削除を依頼した感染者に対し、著作権法違反の和解金名目として1500円~5800円の金を振り込ませていた、いわゆる「ロマンシング詐欺」の容疑者2人が、警視庁に詐欺容疑で逮捕された。
逮捕されたのは、埼玉県志木市のIT連会社「ロマンシング」社長の男(20歳、事件当時19歳)と、東京都北区の会社員の男(27歳)。逮捕容疑は、昨年11月26日~30日にかけて、ダウンロードして感染した東京都内の会社員の男性ら4人に、和解金名目でそれぞれ5800円を口座に振り込ませ、だまし取った疑い。
■第1期「Kenzero」騒動
今回の逮捕容疑になったのが、昨年11月に起きた最初のウイルス騒動だ。同月26日、ファイル共有ソフトで入手したアダルトゲームを実行すると、デスクトップのスクリーンショットなどがネット上に公開されてしまうという被害が続出し、ネット掲示板などではこの日、被害者や野次馬らが入り乱れた大騒動が終日続いた。
このウイルスは、アダルトゲームに見せかけたファイルのセットアッププログラムに仕掛けられており、実行するとデスクトップの画面を画像に保存し外部のサーバーに送信。セットアップの過程で入力した氏名やメールアドレス、会社名、電話番号、住所などの個人情報のほか、パソコンのシステム情報やクリップボードの内容なども送信し、これらを「P2P違法利用者掲載サイト」と称する公開されたWebサイトに掲載してしまう。ゲームが始まるのを期待していたユーザーは、やがてさらされている自分の情報を見せられて青ざめるという仕掛けだ。
この掲載サイトには、掲載情報の削除申請フォームが用意されており、削除を依頼すると著作権侵害の和解案として、「株式会社ロマンシング」名義の銀行口座に1500円~5800円の振り込みを要求するメールが届く。指定期日までに振り込んで和解すれば掲載情報を削除するが、振り込まなければ訴訟するという内容だ。
当該サイトへの掲載は26日夕方から始り、サイトが閉鎖された27日未明までの間に、約1500人がさらし者になった。
(2010/05/28 ネットセキュリティニュース)
【ウイルス情報】
・Infostealer.Kenzero(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-112708-3058-99
【関連記事:ネットセキュリティニュース】
・ P2Pユーザー狙う新型ウイルス「Kenzero」~1日で1500人がさらし者になる騒動(2009/11/30)