scareware詐欺

情報セキュリティの世界では，様々な用語がある。最近見かけるようになったのは「scareware」だ。直訳すると「怖がらせるソフトウェア」ということになりそうだが，日本語としても「スケアウェア」と表記すればよいだろうと思う。普通は「scareware scam」として熟語で用いられることが多い。たぶん，「スケアウェア詐欺」と訳するのが良いだろう。

この「スケアウェア詐欺」とは，Webサイトや電子メールなどによって，コンピュータウイルスのリスクがあることを表示して恐怖心を抱かせた上で（←恐怖心を抱いた時点で判断能力が少しおかしくなっている。），偽のセキュリティソフトをダウンロードさせ，その偽のセキュリティソフトによってコンピュータウイルス，トロイの木馬またはワームなどを感染させたり，ダウンロードした者の大事な情報を取得したりするようなタイプの攻撃のことを指すようだ。フィッシング詐欺の一種としても理解可能だろうけれども，ある特別のカテゴリを形成していると考えられ，このような名前がついたのだろう。

その「スケアウェア詐欺」が随分と猛威をふるっているらしい。下記の記事が出ていた。

　Millions tricked by 'scareware'
　BBC: 19 October 2009
　http://news.bbc.co.uk/2/hi/technology/8313678.stm

なお，日本の刑法における詐欺罪では「財物」または「財産上の利益」の違法な取得が伴わないと詐欺罪が成立しない。しかし，フィッシング詐欺やスケアウェア詐欺では，「財物」でも「財産上の利益」でもなく，単なる「情報」が違法に取得される場合が圧倒的に多いので，詐欺罪とはならない。強いて言えば，事案により，不正アクセス罪または業務妨害罪等が成立することがあるだけだ。ここらへんは，日本のサイバー犯罪法制の最も重大な弱点となっているところであり，可及的速やかに新規立法または法改正がなされるべきだろうとずっと主張してきた。しかしながら，どうやらそのような立法や法改正等の可能性は非常に低いようだ。遺憾なことだと思う。