詐欺サイト上の個人情報削除

国際著作権機構なるサイト上に不正に掲載されていた個人情報が、少なくともこれまで通りには閲覧できなくなった。ただし、ブラウザ上からの閲覧ができなくなったのみで、以前としてユーザから不正に取得したデータはサーバ上に残っているらしいとの報告もある。

http://warezer.net/search

少なくとも、これで個人情報が不正にインターネット上に公開されなくはなったのだが、それと時を同じくして、同サイト掲示板*1に、謎の数字が掲示された*2。

http://www1.atchs.jp/ico/

ある２ちゃんねるユーザの書き込みによると（元スレ不明）、

563 ：番組の途中ですが名無しです：2010/03/24(水) 01:47:19 ID:.DMnEqEE
掲示板のトップの暗号解読。
０が・、1が-のモールス信号。

さ　き　゛　さ　き　゛　う　る　さ　い　か　ら　み　ん　　゛　そ　し　よ　う　し　て　み　る　て　す　と
と　り　あ　え　す　゛　い　ち　は　゛　ん　あ　く　　つ　な　2　3　4　4　の　と　も　た　゛　ち　か　　い　く　か　な　
け　つ　か　ほ　う　こ　く　は　　か　゛　つ　く　ら　い　に　な　り　そ　う　て　゛　す　
い　と　は　い　ち　し　゛　へ　い　さ　す　る　け　と　　し　ん　き　と　う　ろ　く　は　う　け　つ　け　る

574 ：番組の途中ですが名無しです：2010/03/24(水) 01:49:21 ID:.DMnEqEE
所々何故か抜けてるんで、補完しながらなおしてみる。　しとか　らとか　が消える。

詐欺詐欺うるさいから民事訴訟してみるテスト
とりあえず一番悪質な2344の友達からいくかな
結果報告は四月くらいになりそうです
さいとは一時閉鎖するけど　新規登録は受け付ける

とあり、「一時閉鎖」「新規登録は受け付ける」との言葉から、今後も詐欺、恐喝行為を継続していくとも取れる。「新規登録は受け付ける」の真意は不明だが、今後もウィルス感染PCから送信される情報は、この株式会社ロマンシングが取得し、それをネタに脅迫を続ける、ということなのだろう。

さらに、現在は削除されてしまった国際著作権機構の掲示板のスレッドの中で、管理人（つまり株式会社ロマンシング）の発言として、感染したPCのwebカメラを利用したユーザの画像*3の取得、公開について、今後検討したい、と言うものもあった。

なお、このモールス信号の文章中にある、一番悪質な云々の下りは、おそらく株式会社ロマンシングに抗議を続けている個人を指しているのだろうが、訴訟をちらつかせた脅しにすぎない。昨年11月のケースでも、同様に訴訟を起こすと脅迫していたものの、実際には起こされてはいない。とはいえ、詐欺行為を繰り返す株式会社ロマンシングが裁判という公開の場に出てこれるとも思えないのだが…。まぁ、実際に民事訴訟にでもなったら、傍聴に行きたいですね！

キャンセルしても個人情報を送付

前々回のエントリにコメントをいただいたのだが、インストーラーがおかしいことに気づき、プロセスをキャンセルしたとしても、情報は勝手に送られてしまっていたらしい。

試した人 2010/03/25 02:26

これの怖いところは、偽インストーラをキャンセルしても (最初の「インストールウィザードへようこそ」ページだけしか見て無くても)、画面暗転メッセージ + スクリーンショットと最近使った項目とPC情報の送信が発動してしまうところです。

キャンセルしたのにスクリーンショットが晒されて大変なことになった人がそこそこいたようです。

Winny、Shareウィルスを利用した著作権詐欺に注意 - P2Pとかその辺のお話@はてな

氏名、住所、メールアドレス等、手動で入力する項目には何も入力せず、プロセスを中断したとしても、スクリーンショットや最近使用したファイルの履歴、お気に入り、インストール履歴などは送信されていた、ということになる。

悪用されたメーカー側の対応

id:ripple_zzzさんのダイアリーで知ったのだが、自社ゲームを悪用されたメーカー アメノムラクモから、今回の詐欺騒動についてアナウンスがなされたようだ（強調は引用者heatwave_p2pによる）。

一部、インターネット上に弊社のソフトウェアを改造したもの・成りすましたものが出回っております。
改造・成りすましたソフトは、個人情報を入力させ情報送信させる仕組みになっているとの報告を受けております。

弊社では インストールプログラム 及び ソフトウェア実行時に、個人情報の入力を求めたり、情報を送信させるように作られておりません。

（中略）

この様な不審なソフトウェアを、入手された場合、実行されず、削除してください。

なお、ソフト改造者 及び 名前が挙がっております、団体・法人とは、弊社は、一切関係ござません。
又、上記、改造者・団体・法人等につきまして、弊社 は、法的手段にて対応致してまいります。

（中略）

弊社のソフトウェアは、販売会社様を通じてのみ、販売を行っております。
非公式・不正なソフトウェアの入手は、ご遠慮下さい。
あわせて宜しくお願い申し上げます。

弊社ソフトウェア御使用の皆様へ：アメノムラクモ Blog

このメーカー側からのアナウンスにより、株式会社ロマンシングによる和解金の要求は、権利者の預かり知らぬところで行なわれている詐欺である、ということが明白となった。被害者の大半が自社の製品を不正使用しようとした違法ファイル共有ユーザであろうことを知りつつも、このようなアナウンスをしてくれたことに感謝したい。

「弊社のソフトウェアを改造したもの・成りすましたもの」とあるが、前々回のエントリに掲載したスクリーンショットで確認できるように、株式会社ロマンシングが作成したウィルスは、このアメノムラクモのロゴを無断で使用し、同社製品のインストーラーになりすましていた。

ロマンシングが使用したプログラムにはメーカーブランドのロゴがそのまま使われていることが分かります。なので、その著作権違反でしょっ引けるのではないかと考えられる。（中略）アメノムラクモという成人向けゲームメーカーが社内ブログにおいて、自身のプログラムによるものではないこと、そして不逞の輩に対しては法的対応をしていくと明言しました。これによって親告罪である著作権違反が成立します。

ロマンシング２！ - ripple_zzzの自由帳

おそらくこれは、原田ウィルスの制作・配布者が著作権侵害によって逮捕・有罪判決を受けたという事実を受けてのものだろう。

ダウンロード違法化を悪用した詐欺

ダウンロード違法化以前に、「ダウンロード違法化は架空請求詐欺に利用されかねない、かも」というエントリを書き、またジャーナリストの津田大介さんはそれより遙か以前からその可能性について指摘していた。しかし、残念なことに今回の一件はそれが現実のものとなったといえる。

国際著作権機構のサイトのよくある質問のページには、以下のような記述がある。

P2P共有ソフトはダウンロードしたファイルをそのままアップロードする機能を持つことから、P2P共有ソフトを通じて違法ファイルをダウンロードした利用者は、即座にアップロード行為者(公衆送信可能化権侵害)になります。
さらに2010年1月1日から施行された著作権改正では、違法ダウンロード行為は私的複製から除外されていますので、これも犯罪行為となります。
詳しくは割れ厨でも分かる著作権法をご覧ください。

ICO - 国際著作権機構

その「割れ厨でも分かる著作権法」では、違法ダウンロードについてのみ概説されている。また、株式会社ロマンシングからのメールにおいても、「違法ダウンロード行為」に対する和解金として5,800円を要求している。

つまり、株式会社ロマンシングによる行為は、ダウンロード違法化を悪用した詐欺および個人情報をネタにした恐喝だと言えるだろう。ダウンロード違法化を全面的に推進してきた諸団体の方々には、責任があるとは言わないけれども、こうした事態が引き起こされていることを踏まえ、何らかのアクションを取っていただきたいものである。実際の権利者による権利行使はほとんど行なわれず*4、詐欺に利用されていくという状況になってはならない。

大手ゲームメーカー、ソフトウェア、ならびにそれらを代表する団体の方には、是非とも何らかのアクションを取ってもらいたいものである。適用拡大を主張する、または適用可能であるという解釈を行なうのであれば、たとえ関知していないところで起こっていることであろうとも、ダウンロード違法化に関わって生じている問題にはきちんと対処していただきたい。少なくとも、今回のケースでは、コンピュータソフトウェアの著作権に関連した問題でもあるのだから。

詐欺、恐喝の継続性およびファイル共有以外への広がり

私がこの件をしつこいくらいに繰り返し伝えているのは、これがきちんと取り締まられなければ、今後も継続して行なわれることになる、と感じているためだ。現に、株式会社ロマンシングはこの手口での犯行を繰り返している。今回も騒ぎが大きくなり、閉鎖ししばらくほとぼりが冷めるまでなりを潜めるつもりであろうが、またいずれ活動を再開することになるだろう。そうなっていはいけない。また、今回のケースでも取り締まりがなされないというのであれば、詐欺師連中はいいネタを見つけたとばかりにこれを模倣するだろう。それも絶対に防がねばならない。

今回のケースは、違法ファイル共有を疑われるユーザがターゲットになったが、これは単にファイル共有ユーザだけの問題ではない。単に、ウィルスの入手ルートがファイル共有ネットワークだった、というだけで、ウェブサイトからの入手によっても同様の問題が生じうるのだ。

あるユーザケースでは、自身の個人情報を全く入力してはいなかったが、ファイルの使用履歴やお気に入りから個人を特定されてしまった。もちろん、氏名、住所、電話番号、メールアドレスなどの情報と組み合わさることで、より都合の悪い情報となりうる。ウェブの閲覧履歴や２ちゃんねるの書き込み履歴などもそれに当たるだろう。

こうしたケースを野放しすれば、これらの個人情報をネタにした恐喝の余地を生み出すだろう。必ずしも、違法ファイル共有の後ろめたさだけが利用されるとは限らないのだから。

余談

前回のエントリの注釈にて、

当初、株式会社ロマンシングこと*****（たぶん偽名）は、P2P POISONING PROJECTなるものを立ち上げ、P2P POISONINGによる仕事を請け負おうとしていた。この手のアイディアは昔からあり使い古されていることもあり、当然全くうまくいかず、結局はP2Pファイル共有ネットワークにパス付ZIPを流し、パスが欲しければ連絡をよこせと言っては金銭をだまし取ろうとしたり、昨年11月、今回のような晒しによる脅迫行為を行ったりとダークサイドに落ち込んでいった。

Winny、 Shareウィルスを利用した著作権詐欺に注意 その2 - P2Pとかその辺のお話@はてな

と、犯人と見られる人物について書いたのだが、これは若干不正確なものであった。ある匿名の方からの情報提供をいただいたので、こうした詐欺に至るまでの経緯をまとめてみる。

株式会社ロマンシングを名乗る*****は、ダウンロードソフト板エロゲスレの住民だったが、2007年6月20日、彼が同スレに投稿したShareハッシュが偽装ファイルだとの批判を受け、

568 ： [名無し]さん(bin+cue).rar ：2007/06/20(水) 13:45:25 ID:2v+HFoY70

真偽確認をしてないハッシュを貼ったことが「非」となるのか
お前らがいつもやってることじゃん

627 ： [名無し]さん(bin+cue).rar ：2007/06/20(水) 13:55:41 ID:2v+HFoY70

>>617
あーわかった
とりあえずID変えて復讐するわ

【洒落】ｴﾛｹﾞｰｽﾚｯﾄﾞ1475【Share】

とのレスを残し、次スレから偽ハッシュの投稿を繰り返すようになった。以降、復讐君と呼ばれるようになる。

それから1週間後のスレッドでは、

311： [名無し]さん(bin+cue).rar [2007/06/27 03:48:57 id:dZy+/bmv0]

いつもの馬鹿(復讐君) 6/28-29版

餡ぱんちAmwXC3GWLh
獣猫vw6zGR0bfy
コレクターユイO5XYJrOTcy
新参WtMunVbj71
買ってきたぜ1VQQD101oN
しゃなTuPB71CVrS
るーるらmTgf9Hx4f5
にょろーんZiKOQwALqI

全て2重書庫、パス付。登録詐欺。

【洒落】ｴﾛｹﾞｰｽﾚｯﾄﾞ1514【Share】

との書き込みがなされている。このパス付二重書庫・登録詐欺というのは、少し説明が必要になるのだが、ZIPファイルをダウンロードし、解凍するとパス付ZIPファイルとパスワード入手のための方法が書かれたhtmlファイルが同梱されている。このhtmlファイルで、解凍パス*5を入手するための方法と称してアフィリエイトリンクを踏ませようとしたり、各種サイトへの登録を促すというもの。結局、解凍パスは入手できず、パス付ZIPファイルもおそらく捏造ファイルだろうと言われている。そうしたファイルを流し始めたらしい。こうした登録詐欺といわれるやり口は、復讐君誕生以前から行なわれているが、復讐君はその手法をまねたのかもしれない。

これ以降、2009年に至るまで、こうしたパス付ファイルの放流を続けていたが、昨年4月にP2P POISONING PROJECTなるサイト*6を立ち上げ、ダミーファイルばらまきによる著作権侵害対策サービスを開始*7。株式会社ロマンシングはそのために設立された会社であったようだ。まぁ、当然のことながらうまくいかず、7月には閉鎖。

そして、昨年11月、今回と同様のウィルスばらまき、個人情報晒し、恐喝を行うに至った。著作権者の代理人を装った和解金の請求もこの頃から開始したと見られる。その後、騒ぎが大きくなり、サイトは閉鎖したものの、今年3月になって再び同様の手口で恐喝を再開した、というのがこれまでの流れ。