いらない情報を受け取りたくありません!

情報通信ネットワークの利用促進および情報保護などに関する法律の第50条によると、電子的な送信媒体を利用して営利的で広告性のある情報を送信する場合、誰であろうと受信者が明示的に事前に同意する必要がある。スパムとは、情報通信ネットワークを通じて、ユーザーが必要としていないにもかかわらず送信される、もしくは掲載される営利的な広告性のある情報のことを指す。本記事では、特定のポータルサイトにおいてメッセージを自動で送信するプログラムについて分析した内容を紹介する。

[図1] PUP 広告メッセージ
[図2] PUP 広告映像

マーケティングプログラムとして紹介されているが、これはスパムプログラムであり、ユーザーは誤認しないように注意する必要がある。

[図3] スパムプログラム

上の PUP プログラムは、特定のポータルサイトにおいてメッセージを自動的に送信させるスパムプログラムである。実行画面を見て分かるように、送信アカウント、受信アカウント、送信内容を指定することができ、IP 変更機能、予約送信機能などが存在する。

[図4] IP 変更コード

これは IP を変更してアカウントが遮断されないように動作する方式であり、アンチウイルスサービス提供元による遮断を回避するためのコードであることがわかる。上記の方式は USB で接続されたモバイルネットワークを使用する環境において IP を変更することを目的としたコードであり、これ以外にも VPN を使用して回避しようとするコードも存在する。

[図5] CAPCHA 回避コード

CAPTCHA は Web ページにおいてスパムメッセージを送り続けるなど、不正に使われるプログラムである Bot を遮断するために作られた技術である。上記の PUP プログラムは CHAPCHA を回避する機能も存在する。この機能は自発的に開発されたコードではなく、特定の Web サイトを通して CAPCHA を送信した後のリターン値を使用している。

[図6] ユーザー情報の比較

この PUP プログラムは、PC 情報を照合してシリアル値として使用している。これらは開発者と推測されるアカウントのブログによって管理されており、購入者名を含む上記の情報が収集されて露出している。

[図7] スパムプログラム購入者のシリアルリスト
[図8] PUP プログラムの種類別シリアル

[図7]のスパムプログラム購入者のシリアルリストには、多くのユーザー(個人と業者)がいることが確認でき、最近まで流通していたことがわかる。スパムプログラム以外にも多数の PUP プログラムのシリアルリストが存在していた。

営利目的の広告性のある情報を送信する際には、その情報の受信者の明示的な事前同意が必要になる。これは情報通信ネットワークの利用促進および情報保護などに関する法律に明記されている内容であり、PUP プログラムを使用することがあってはならない。

[ファイル検知]
PUP/Win.Generic.C5183719 (2022.06.28.03)

[IOC]
2620f0c99b409d5941a2992aec70fd10
2ed3641274165f713430d032535be9a8
6095a46ee0d72d11b116c87fd786332c
6161ba35441e611462f76ac8d356d26f

関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム「AhnLab TIP」サブスクリプションサービスを通して確認できる。

Categories:マルウェアの情報

Tagged as:

5 2 votes
評価する
guest
0 コメント
Inline Feedbacks
View all comments