無料のPC診断で「マルウェアが見つかった」とウソをついてサポートサービスを購入させる手口が大規模に行われていた
多くの人々は自身のPCをマルウェアなどの攻撃から守るために、セキュリティソフトを導入して最新の状態にアップデートしています。それに加えて、時には大手小売店が提供する無料のPC診断を利用しているという人もいるはずですが、「文具・オフィス用品チェーンのオフィス・デポが、店舗で行っていた無料PC診断で『あなたのPCはマルウェアに感染している』とウソをつき、セキュリティサポートサービスを購入するように促していた」と連邦取引委員会(FTC)が発表しました。
Office Depot and Tech Support Firm Will Pay $35 Million to Settle FTC Allegations That They Tricked Consumers into Buying Costly Computer Repair Services | Federal Trade Commission
https://www.ftc.gov/news-events/press-releases/2019/03/office-depot-tech-support-firm-will-pay-35-million-settle-ftc
Office Depot computer scans gave fake results | Consumer Information
https://www.consumer.ftc.gov/blog/2019/03/office-depot-computer-scans-gave-fake-results
アメリカのフロリダ州に本社を置くオフィス・デポは、世界60カ国以上に販売網を展開する世界最大規模の文具・オフィス製品のディスカウントストアチェーンです。オフィス・デポや2013年に合併したオフィス・マックスの店舗では、「PC Health Check」という名目でPCのセキュリティを無料診断するサービスを提供していたとのこと。
しかし、2009年から2016年までの期間中に「PC Health Check」を受けたユーザーは、「PCがマルウェアに感染している」というウソの調査結果を知らされていた可能性があるとFTCは述べています。PC Health Checkはオフィス・デポと提携するPCテクノロジー企業のSupport.comが開発したPCスキャンプログラムですが、スキャンの結果マルウェアが見つからなかったにもかかわらず、オフィス・デポおよびオフィス・マックスの従業員はPCに問題があるかのような調査結果をユーザーに伝えていました。
そもそもPC Health Checkは、ユーザーにPC機能・セキュリティ向上のためのサポートサービスを購入させることが目的のサービスだったとのこと。そのため、ユーザーに「マルウェアに感染している」と報告する基準は、PC Health Checkを行う前に実施したアンケートの結果に基づくのみで、プログラムによるスキャン結果はユーザーへの報告にまったく反映されていなかったそうです。
アンケートでは「PCの動作が遅い」「ウイルスの警告を受けたことがある」「時々PCがクラッシュする」「広告のポップアップが表示されるなど、インターネットの表示に邪魔な出来事がある」という4つの質問について、ユーザーは「はい」か「いいえ」で回答するように求められました。店舗では4つの質問のうち1つでも「はい」と答えたユーザーに対し、「マルウェアに感染している」と説明したそうです。
マルウェアに感染していると告げられたユーザーは、店員からSupport.comが提供するセキュリティサポートサービスを推奨されました。サポートサービスは最大で300ドル(約3万3000円)ほどの料金であり、オフィス・デポと提携していたSupport.comはサポートサービスを請け負うことにより、数千万ドル(約数十億円)もの利益を得ていたとのこと。
FTCは不正が少なくとも2012年から行われていたとみています。2012年にはオフィス・マックスの従業員が経営者に対して「私はユーザーにウソをついてサポートサービスの費用を払わせることを正当化できない」と訴えたそうですが、その後も2016年まで不正は続けられました。
この件についてFTCはオフィス・デポおよびSupport.comと和解が成立したと述べており、オフィス・デポには2500万ドル(約28億円)、Support.comには1000万ドル(約11億円)の支払いが命じられたとのこと。FTCは支払われた金額を、消費者への返金のために使うとしています。
FTCのジョー・シモンズ議長は、「消費者は自身のPCをマルウェアなどの脅威から保護するために、大きな努力を行っています。今回のケースは企業にとって、詐欺的行為で消費者をだまして高額なサービスを購入するように仕向けると深刻な結果に直面するだろうという強いメッセージとなるでしょう」と述べました。
by rawpixel.com
・関連記事
PCを安全に使用するためのセキュリティソフトが重大な脆弱性を抱えていたことをGoogleが発見 - GIGAZINE
Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE
無料でアドウェアを超簡単にスキャンして削除できる「AdwCleaner」レビュー - GIGAZINE
アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE
・関連コンテンツ
in メモ, セキュリティ, Posted by log1h_ik
You can read the machine translated English article There was a large-scale tactic to make a….