ユーザーのコンピュータにソフトウェアを密かにインストールし、スパイウェア対策製品を購入するよう顧客を誘導したとして、連邦取引委員会(FTC)がスパイウェア配信業者を相手取り訴訟を起こしたことが、米国時間7日に法廷に提出された書類から明らかになった。
ニューハンプシャー州連邦地方裁判所に提出された書類によると、FTCが訴えたのは、Sanford Wallaceと彼が経営する2つの会社Seismic Entertainment Productions(ニューハンプシャー州ロチェスター)とSmartbot.net(ペンシルベニア州リッチボロ)。そのわずか数日前には、特に悪質なスパイウェアを禁止するスパイウェア対策法案「Spy Act」が米下院で可決されたばかりだ。
FTCはこの訴訟で、被告らは不正な行為により消費者にソフトウェアプログラムを販売・配布したと訴えている。
Wallaceからすぐにコメントは得られなかったが、Wallaceは自身のウェブサイトの1つに、自分は政治的駆け引きの被害者だとするメッセージを掲載している。
FTCによると、SeismicとSmartbotは2003年12月から「Spy Wiper」と「Spy Deleter」というスパイウェア対策ソフトウェアを1部30ドルで代行販売していたという。両社はポップアップ広告を使ってユーザーを被告らが管理するウェブサイトに誘導し、製品を宣伝していたとされる。
被告らはMicrosoftのInternet Explorer(IE)ブラウザの脆弱性を利用してコンピュータを再設定し、ユーザーの知らない間に密かにソフトウェアコードをインストールしていた疑いをかけられている。
このソフトウェアコードは、ユーザーがホームページのアドレスを入力したときに両社のいずれかが所有するウェブサイトにアクセスするように、ユーザーのホームページとブラウザ検索エンジンの設定を変更していたとされている。またこのソフトウェアは「Favoriteman」、「TrojanDownloader」、「Clearsearch」、「WinFetcher」、「7Search.com」、「VX2」などのさまざまな広告やソフトウェアプログラムをダウンロード・インストールするといわれている。こうしたことにより、ポップアップ広告が「絶え間なく」表示される状態となる、とFTCは申し立てている。
IEには、コンピュータ上でこうした行為が行なわれることをユーザーに通知する機能がある。しかし被告らはこのIEのメッセージ機能を迂回してソフトウェアをダウンロード・インストールすることができた、とFTCの調査官は主張している。
ソフトウェアがインストールされると、被告らはさまざまな方法を使って、「default-homepage-network.com」や「downloads.default-hompate-network.com」、「passthison.com」など自らが管理するウェブサイトにユーザーを誘導しようとする。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス