Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

利用者情報を無断送信するソフトを公開中止 - ベクター

オンラインソフトのポータルサイトを運営するベクターは、一部ソフトが利用者の許可なくユーザー情報を取得し、作者に送信していたとして公開を中止した。

問題が判明したソフトウェアは、同一の作者が開発した「DDChecker 5.2.2」「同5.3」「TN Player 1.0.2」「同1.0.4」の4作品。同ポータル経由で、のべ721回ダウンロードされている。同作者は9タイトル111バージョンを公開しているが、ベクターの調査では4作品以外に問題はなかったという。

送信されていたのは、ソフトウェアの「シリアル番号」や「バージョン」のほか、パソコンの「MACアドレス」「CPU」「メモリ容量」「コンピュータ名」「OS」「ID番号」「メーカー名」「機種名」「使用者名」 。データは、ソフトの登録時やバージョンの変更時、毎月最初の利用時などに送信されるという。

作者は自身のウェブサイトで、情報の取得について、シェアウェアの不正利用防止や利用者の環境を把握するためだったと釈明。利用環境を把握する行為については、スパイウェアと同等の行為との指摘を認め、認識に誤りがあったとして謝罪を表明した。

今後は、情報の送信について確認画面を表示するよう変更。添付される文書でも取得データや利用目的を明示する。またデータについては、シリアルの有効性を確認するために必要な情報以外を削除した。ただし不正番号を使用を試みたパソコンの使用者名については記録を残すという。

(Security NEXT - 2008/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず