利用者情報を無断送信するソフトを公開中止 - ベクター

オンラインソフトのポータルサイトを運営するベクターは、一部ソフトが利用者の許可なくユーザー情報を取得し、作者に送信していたとして公開を中止した。

問題が判明したソフトウェアは、同一の作者が開発した「DDChecker 5.2.2」「同5.3」「TN Player 1.0.2」「同1.0.4」の4作品。同ポータル経由で、のべ721回ダウンロードされている。同作者は9タイトル111バージョンを公開しているが、ベクターの調査では4作品以外に問題はなかったという。

送信されていたのは、ソフトウェアの「シリアル番号」や「バージョン」のほか、パソコンの「MACアドレス」「CPU」「メモリ容量」「コンピュータ名」「OS」「ID番号」「メーカー名」「機種名」「使用者名」 。データは、ソフトの登録時やバージョンの変更時、毎月最初の利用時などに送信されるという。

作者は自身のウェブサイトで、情報の取得について、シェアウェアの不正利用防止や利用者の環境を把握するためだったと釈明。利用環境を把握する行為については、スパイウェアと同等の行為との指摘を認め、認識に誤りがあったとして謝罪を表明した。

今後は、情報の送信について確認画面を表示するよう変更。添付される文書でも取得データや利用目的を明示する。またデータについては、シリアルの有効性を確認するために必要な情報以外を削除した。ただし不正番号を使用を試みたパソコンの使用者名については記録を残すという。

（Security NEXT - 2008/03/19 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供