偽物ではなかった？　“怪しいZoom”の意外な正体（1/2 ページ）

[濱口翔太郎，ITmedia]

　ビデオ会議ツール「Zoom」を入手したはずが、起動後に偽のセキュリティ警告が表示され、記載の番号に電話をかけるとサポート料金を請求される——という報告が一部消費者から出ている件について、情報処理推進機構（IPA）は4月28日、「出回っていたものは同名の別ソフトウェアだった」との調査結果を発表した。

　IPAは公式サイトで別ソフトの画面を例示し、「検索のキーワードの組み合わせや、利用する検索サイトによっては、同名の他のソフトが検索結果の上位に表示される可能性がある」と指摘。別ソフトには偽の警告が仕込まれている可能性があるため、Zoomのダウンロードを試みる際は、正規のサイトから入手するよう提言している。

“同名の別ソフト”とは

　では、この“同名の別ソフト”とは何なのか。筆者が調査した結果、フリーソフトなどの配信サイト「Uptodown」に掲載されている「Zoom」が、IPAが指摘している製品であることが分かった。

　Uptodownのダウンロードページによると、このZoomはPCの起動とシャットダウンを高速化するツールで、開発元はDachshund SoftWare（ダックスフント ソフトウェア）。最新版の配布は2009年だった。製品ページでは確認できなかったが、クラウドセキュリティアナリストの大元隆志氏は、4月24日付の「Yahoo!ニュース 個人」で提供が始まった時期は2001年だと紹介している。

　この“怪しいZoom”と互換性があるOSには、Windows 95、98、98SE、2000、XP、そしてWindows Me、Windows NTと懐かしいものが並ぶ。これが事実であれば、米Zoom Video Communicationsが創業した11年、ビデオ会議ツールをリリースした13年よりも、はるか前から存在していたことになる。

　筆者は以前の記事で、このZoomが偽物である可能性を指摘し、「新型コロナウイルス感染拡大に伴ってテレワークに移行する企業が増え、Zoomの需要が高まっているため、攻撃者がターゲットに選んだとみられる」との見解を示したが、必ずしもそうとは限らないようだ。

フィッシングサイトに遷移

　旧Zoom（便宜上こう呼ぶ）のダウンロードページにはこの他、「Zoomはコンピュータをオン・オフするときにスピードが遅くなるという問題は起こりがちなので非常に便利なアプリケーションになりそうです」（原文ママ）といった解説文が掲載されている。

　また、旧Zoomを使ったPCの高速起動／シャットダウンは計20回まで無料で、継続利用を望むユーザーは「ダックスフント ソフトウェア」の公式サイトから有料版をダウンロードする仕組みとなっていた。

　そこで筆者は旧ZoomをPCにインストールし、メニュー画面の操作を試みた。すると、筆者の環境（Windows 10）では偽のセキュリティ画面は表示されなかったが、有料版の購入ボタンをクリックした際にフィッシングサイトに遷移。「おめでとうございます！」「Apple iPhone 11 Proが当たるチャンスを差し上げます」との文言と不審なアンケートが表示された。

　ダックスフント ソフトウェアの公式サイトをWeb検索した際も、表示されたのは同じフィッシングサイトだった。