メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

店頭の無料PC診断で「マルウェア感染」? ダマシの手口とは:508th Lap

マルウェアが横行する今、セキュリティ対策ソフトをインストールして自己防衛する人は少なくない。だが、そこまで手が回らない”弱者”を狙うやからも存在する。悪意に満ちた「診断サービス」が発覚した。

» 2019年04月05日 08時00分 公開
[キーマンズネット]

 最近は高齢者であってもITをバリバリと使いこなす人が増えたが、それでもデジタルに慣れていない人は残されている。無防備なままPCを使っていて、マルウェアに感染してから慌てることもあるだろう。

 こういう人たちにとって「無償PC診断サービス」は心強い味方になるはずだ。いや、「だった」と言った方がいいかもしれない。米国の文具、オフィス用品チェーンが提供していたサービスは悪意に満ちたものだったのだ。一体、何が行われていたのか。

 米Office Depot(日本法人もあるので、あえて英語表記としたい)は、フロリダ州に本社を構え、60カ国を超える国と地域でサービスを展開するチェーン企業だ。文具やオフィス家具に加え、PCも販売する。2013年に同業態の「OfficeMax」を買収し、さらに勢力を増した。

 Office Depotは、米国内の店舗で「PC Health Check」というサービスを提供していた。客が持ち込んだPCのセキュリティ状況を無償でチェックするのだ。

 ところが、このサービスには裏があった。連邦取引委員会(FTC)が2019年3月27日、「Office Depotは、PC Health Checkで不正を働いていた」と発表したのだ。

 手口は単純だ。客が持ち込んだPCを、Office Depotと提携するSupport.comという企業が開発したツールを使って検査する。そして担当者はおもむろに言うのだ。「ああ、これはいけませんね。マルウェアに感染しています」と。

 客はチェック前に「PCの動作が遅いか」「ウイルスに感染したことがあるか」「PCがクラッシュするか」「ネットを見ているとポップアップが表示されるか」といったアンケートに回答する。1つでも「はい」という回答があれば、担当者は問答無用で「感染しています」と説明することになっていたのだ。チェックツールが「感染なし」という結果だったとしても……。

 「感染している」と宣告された客は、Support.comのセキュリティサポートサービスの利用を推奨される。サポート料金として最大300ドル(約3万3500円)が請求されることもあった。

 FTCによれば、このサービスは2012年から2016年まで続けられ、Office Depotは数千万ドル(数十億円)もの不正な売り上げを得ていたという。2012年には良心の呵責(かしゃく)に耐えかねた従業員が不正行為を停止するように本部に直訴したものの握りつぶされたという事実もあるようだ。

 FTCはOffice Depotに2500万ドル、Support.comに1000万ドルの懲罰金を科す訴状を連邦裁判所へ提出した。裁判所からの支払い命令を受け、両社とも従ったという。FTCは懲罰金を被害に遭った人に分配する予定だ。

 それにしても「セキュリティが不安」というユーザーの弱みにつけ込むようなサービスの押しつけはいただけない。日本でもこんなことがなければいいが。

上司X

上司X: Office Depotが無償セキュリティチェックサービスで不正を働いていたという話だよ。


ブラックピット

ブラックピット: 数十億円の売り上げがあったというのはスゴいですね。でも……。


上司X

上司X: 何だよ。また弱者をたたくようなことを言うんじゃないだろうな?


ブラックピット

ブラックピット: いや、Office Depotを擁護するつもりはまったくありませんよ。でも、無償のセキュリティチェックに来た人たちも、自分でセキュリティ対策ができていなかったわけじゃないですか?


上司X

上司X: そうだな。自分でできるならわざわざ店頭に行かないな。


ブラックピット

ブラックピット: そういう無防備な人にセキュリティ対策ソフトやサービスを提供する行為は、完全に悪なのでしょうか?


上司X

上司X: 「そこで強引な商売はイカンだろ?」ということさ。チェックの結果、問題があればサービスをお薦めするのはいいが、実際にはアンケートしか参考にしていなかったんだぜ?


ブラックピット

ブラックピット: そ、そうですよね。客をだますのはアウトですよね。結果的にセキュリティ対策の向上ができたとしても。


上司X

上司X: 何か含みがある発言だな。結果としてセキュリティ対策が不十分だった人たちの一助になったのかもしれないが、このプロセスはダメだ。日本でも「サポート詐欺」といわれるような商売があるが、こういうのは決して許されるべきではないね。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。