Semplice

　先ほど踏むと何かに感染するというURIを紹介していただき、早速テストしたので業務報告。CoolWebSearch関連らしいんだけど。

　デスクトップにカラフルなショートカットが作成された。Evidence Eraser、PopUp Blocker Stops PopUps、Spyware Avenger、Virus Hunter Security、Your Platinum Visa。他にも妙なのがあるけど、メインはこの5つ。
（PhotoShopでタテをヨコに並び替える）




　ちなみにMcAFEEインストール時には、Exploit-MhtRedir.genが検出されてブロックされた。わざとMcAFEEを停止し感染後にOS再起動したらばGeneric StartPage.cが検出。
　いずれにしてもこれらは、信頼できるソフトウェアとは思えない。
　今流行りの、エンドユーザーに何かを感染させて、駆除ソフトを無理矢理購入させる手口なのだろうか。

調べてみようと思ったものの

　その後強制的に再起動されたんだけど。あまりにも動作が重くて、検証作業もできず。
　通常起動でも、OS起動後にすぐ再起動になる。起動中のプロセスも停止できない。
　とりあえずセーフモードで再起動させようとするも起動しない・・・・・・・駄目だ。
　（現在私事多忙につき、これ以上は時間が割けそうにない）

コメントの転載

　移転前のブログに大変有用なコメントがあったので、転載させていただきます。

mashさんWrote:
www.virushunter.comとwww.hushware.comのwhoisが一致。
ダウンロードしようとすると課金するものの、そのシステムも一致。
クレカ1枚つぶす覚悟でダウンロードすればネタかどうか分かるのですが…

isjm040131さんWrote:
SpywareAvenger は iDownload.com の製品らしいです。
http://www.doxdesk.com/parasite/rogues.html
iDownload.com は Spyware.ISearch のベンダです。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.isearch.html
＜参考＞
Rogue/Suspect Anti-Spyware Products & Web Sites
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Eric L. Howes 氏 (IE-SPYAD 作者) のページ

www.mainstreamdollars.com の詳細は不明ですが、IE-SPYAD の制限サイトになっています。

in.virushunter.com や www.virushunter.com などは「MVPS HOSTS ファイル」に悪質サイトとして登録されています。
公式サイト (Blocking Unwanted Parasites with a Hosts File)
http://www.mvps.org/winhelp2002/hosts.htm
内容を Web ページで見る
http://www.mvps.org/winhelp2002/hosts.txt
同 HOSTS ファイルは #[iSearch Toolbar][Spyware.ISearch] のような形式のコメントが充実しています。これらは、Google 検索のキーワードとしてそのまま使えるようになっています。
＜参考＞
HOSTSファイルで広告カット&悪質サイト遮断
http://bdc.s15.xrea.com/index.php?option=com_smf&Itemid=63&topic=54.0

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-20 Virus Hunter Security、Spyware Avengerとは（http://d.hatena.ne.jp/LucaLuca/20050220）を修正・加筆し移転したものです。  

　FUDと呼ばれるマーケティング手法について、最近興味がある。FUDは体脂肪か何かの指標のように見える単語だけど。こんな感じ。

　マーケティング手法の一種にFUDというものがある。FUDとは、恐怖(fear)、不安(uncertainty)、疑念(doubt)の頭文字をとった造語で、何らかの脅威があるとして恐怖・不安・疑念を煽(あお)り立てれば、不安を逃れるために宣伝されている商品を買わずにはいられなくなるという心理を利用する手法のことだ。
「ウイルス神話」の正体を暴く独立系サイト、資金難で休止寸前（Wired News）

　広告の表示がうっとおしいならば、こっちのテキストのを。
　http://hotwired.goo.ne.jp/i/news/20030708306.html
　Luca日記でも以前取り上げたが。マルウェアを配布する業者が、何かの製品を購入するよう強要するのもこのFUDなのだろう。
　一例としてITMediaの「スパイウェア除去ソフト、今度は「ユーザー脅す」広告に苦情（ITmedia）（http://www.itmedia.co.jp/news/articles/0402/12/news084.html）」がわかりやすいだろう。
　このように悪質すぎる例は、倫理的にも当然駄目だと思われるんだけど。
　大体、エンドユーザーをマルウェアに感染させて、「助けて欲しければ金を出せ！」と強要するのは、違法なような気がする。

　そこまでいかないにしても、FUDと言えるのかどうか、微妙なんだけど。
　よく店頭でアンチウイルスソフト製品のコーナーにて、「このソフトを導入していたらば、XXXXウイルスの被害に遭いませんでした！さぁ買って！」とか、そんな張り紙を見る。

　わかるんだけどね、まあ。
　先日Googleから見つけた某掲示板にて、相談しにきた初心者に対して、必要以上の数のソフトウェアの導入を推奨する書き込みを見つけた。
　確かに初心者層に対しては、事細かにアドバイスするよりは、対策製品を導入するよう薦めるのが近道だし。　また十分に対策をしていたつもりだとしても、Microsoftのパッチのリリースが間に合わなかったり、また未知の手法で何かを頂いてしまう例もあるんだろうけど。

　それはよくわかるんですよ、はい。だからそのような書き込みが無用だとは言わないんだけどさ。
　ただそれも限度があり、やり過ぎや薦め過ぎは、どうなのかなー。ちょっとじっくり考えてみたい。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-12 FUD - 悪質なマーケティング（http://d.hatena.ne.jp/LucaLuca/20050212#p3）を修正・加筆し移転したものです。  

　何だかこのcnetのニュースを、凄い大事件として扱い取り上げてる所もあるけど。それほど驚くほどの話ではない。

　「Bankash-A」と呼ばれるこのトロイの木馬について、ウイルス対策専門家らは、まだベータテスト中のWindows AntiSpywareを狙った初めての悪質なソフトだと述べている。
　Sophosのシニア技術コンサルタント、Graham Cluleyは声明のなかで、「これは、Microsoft AntiSpywareを無力にするマルウェアとしては初めてのもののようだ。同製品が正式版となり、個人ユーザー市場に浸透し始めると、その効力を損なわせるようなトロイの木馬やウイルス、ワームの攻撃もさらに増えるだろう」と述べた。
マイクロソフトのスパイウェア対策アプリ、はやくもトロイの木馬の標的に（CNET Japan）

　このような話はありがちで、今まで何度もあったし。Norton Anti-virusなどの割とメジャーなアンチウイルス製品では日常茶飯事である。
　マイクロソフト製であった点で、よりセンセーショナルな印象を受けるのかなあ。
　サードパーティのアンチウイルスソフトによっては、ソフトがマルウェアに改変されていないかをチェックする機能を搭載していたりもする。
　（もちろんこれは、丸ごと無効化されるようなアタックには無効である）
　またスパイウェア対策ソフトウェアの使用やアップデートを妨害するのも、何度も聞いた話だ。

　一部の対策ソフトウェア提供元による寡占化の問題も取り沙汰されているんだけど。この記事はマルウェア対策ソフト業界の「多様性」を維持する必要性を示してるような印象がある。Microsoft以外のサードパーティの製品が提供するサービスが存在し得る（存在しなければならない？）意義のような。
　つまりA社製品による対策から逃れたマルウェアが、B社製品では検出できる、みたいな可能性を示唆しているんではないかと。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-12 Windows AntiSpywareを狙うトロイ（http://d.hatena.ne.jp/LucaLuca/20050212#p1）を修正・加筆し移転したものです。  

　勉強不足のためもあり、Sybari Softwareが何をやってる企業なのか知らなかったんだけど。この企業をMicrosoftが買収したのだ。

　Sybari（本社：ニューヨーク州）は、Microsoft ExchangeやLotus Notesに対応するセキュリティソフトウェアを開発する非公開企業。フィルタリングソフトの「Antigen」のように、同社の技術はウイルスやワーム、スパムを撃退するように設計されている。
MS、ウイルス対策ソフトウェアベンダーを買収（CNET Japan）

　pcwebの方がもう少し詳しい。

　米Microsoftは、ウイルス対策、スパム対策、コンテンツフィルタリング技術などを提供している米Sybari Softwareの買収に関する正式な発表を行った。
　Microsoft CIOのRon Markezich氏は「我が社が買収を行う時は、技術投資の一環であるケースも少なくない。例えば、GeCAD Softwareを買収することで、Blaster/MyDoom/Sasserなどの駆除ツールを提供できるようになり、Microsoft Malicious Software Removal Toolを1億3,300万台以上のPCにダウンロード提供可能となった。昨年12月にGIANT Company Softwareを買収することで、Microsoft Windows AntiSpywareのβ版を提供できるようになり、これまでに550万件以上のダウンロードが記録された。
次なる一手も視野に!? Microsoftがウイルス対策のSybari Softwareを買収(MYCOM PC WEB)

　pcwebの記事の一番最後の部分は、このMicrosoftのプレスリリースからの引用のようなのだが。どうもこの辺を読むと、エンドユーザー向け製品ではなく、メールサーバーなどでのスパム対策やウイルス対策製品を販売するためのような。

"We've been able to provide sophisticated, comprehensive protection for millions of mailboxes worldwide, and we're excited that through the addition of Microsoft's expertise and contribution, these solutions will be available to even more businesses," said Robert Wallace, president and CEO of Sybari Software. "We're proud of the effectiveness of our antigen products in providing protection against malicious software." Microsoft to Acquire Enterprise Anti-Virus Security Provider Sybari Software(Microsoft)

　Microsoftによるセキュリティ対策製品ベンダーの買収がどんどん進んでいるのは、どのような意味合いを持つのか興味がある。
　マルウェア対策の分野への進出は、既存のメーカーの利益なり地位を脅かすのか？もしそのような強引な戦略を取れば、いかにマイクロソフトと言えども袋叩きだろう。これまでサードパーティのベンダーが、Microsoft（もしくはその他のメーカー製OS）のために、アンチウイルス機能を持った製品やセキュリティ対策のソフトを販売し、そして影ながら（場合によってはもっとアクティブな形で）支えてきたのだから。
　そしてこれらサードパーティの企業の業績や経験、技術力に負う部分は、今後もずっと求められるように思われる。
　またニッチをサードパーティのメーカーのために余し多様度を維持すれば、何かのインシデントにより「丸ごとボカン」的災害、catastropheを避けられそうな。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-12 MicrosoftがSybari Softwareを買収（http://d.hatena.ne.jp/LucaLuca/20050212）を修正・加筆し移転したものです。  

　「Spy Wiper」と「Spy Deleter」は、暗い経緯があるインチキっぽいセキュリティ対策ソフトである。これはスパム王との敬称？で呼ばれるSanford Wallaceなる人物が経営する企業が販売しているようで、そしてその宣伝のやり口はあまりにも酷いものだ。
　具体的にはユーザーのパソコンに何らかのマルウェア、つまりアドウェア（Adware）やブラウザハイジャッカー（Browser Hijacker）を感染させ、ある製品の宣伝を何度も何度もしつこく表示させ、その購入を促すものだ。
　わかりやすい例に置き換えれば、家に押し込んできた強盗が、警備会社の契約書を家人の目の前でヒラヒラちらつかせるようなものだ。
　Mail Wiper社によるSpy Wiperの件での悪質なマーケティングについて、詳細に取り纏めたサイトがあるので紹介する。

　「Mail Wiper and their "Marketing" techniques（http://tired-of-spam.home.comcast.net/mailwiper.html）」によれば、エンドユーザーをマルウェアに感染させてSpy Wiperを購入するよう促す手口が紹介されているのだが、ダウンロードを促す「h ttp://default-homepage-network.com/index2.html」の女性のびっくり顔がなかなか。

　なおMail Wiper社が出してるスパイウェア対策ソフトの名称が、今回問題として取り上げた「Spy Wiper」であるのだが。
　このMail Wiper社（h ttp://www.mailwiper.com/）では、スパムメール対策ソフトのMail Wiperを販売しているのだが、このスパム対策ソフトの導入を薦めるスパムがあるらしい。
　スパムを送って、「スパム対策ソフトを買え」と薦めるのは、あまりにもなあ。Mail Wiperといい、Spy Wiperといい、この企業やその関連企業の性格はあまりにもいやらしい。

　しかし彼らは幾らなんでもやりすぎた。その後の経緯を眺めてみよう。
　米国連邦取引委員（FTC）にCDTという団体が訴えたのが2004年2月ごろ。

　CDT（注：Center for Democracy and Technologyの略称）がFTCに提出した申立書によると、ソフト開発会社のMail Wiperと販売を担当する同社の関連会社、Seismic Entertainment Productionsは、詐欺的手段を用いて消費者に対するスパイウェア対策ソフトの販促活動を行ったという。
　同センターはFTCに対し、Spy Wiperと呼ばれるスパイウェア対策ソフトを開発しているMail Wiperと、同ソフトを販売するSeismicに対する調査を開始するよう要請した。CDTはFTCへの申し立ての中で、これらのスパイウェア対策企業2社による詐欺的な宣伝手法、あるいは「ウェブ乗っ取り」（"home-page hijacking"）と呼ばれる技術の今後の使用を禁じるよう求めている。
非難を浴びるスパイウェア対策ソフトメーカー--強引なやり口が問題に（2004年2月13日）（CNET Japan）

米大手インターネット公益団体「民主主義と技術のためのセンター（Center for Democracy and Technology：CDT）」がMail Wiper社らを取り締まるよう要望した経緯やその見解が詳しく書かれているので、こちらも一読願いたい。
　「スパイウェアは防げるか（CNET Japan）

　2004年10月、米国連邦取引委員（FTC）が仮差止め命令を裁判所へ申請した。

　米国連邦取引委員（FTC）は、元「スパム王」と自称する Sanford Wallace の所有する企業が、スパイウェアでコンピュータを感染させてから、その復旧策を感染被害者に売り込もうとしているとして、告発しました。
　FTC によると、無数のポップアップ広告を表示するソフトウェアがコンピュータに感染し、その感染したユーザーに、復旧策を装った、「Spy Wiper」あるいは「Spy Deleter」というソフトウェアを30ドルで買うよう促しています。
　FTC は、ニューハンプシャー地方の米国地方裁判所に、Seismic Entertainment Productions 社、Smartbot.Net 社およびその所有者の Sanford Wallace に対する仮差止め命令を行うよう申請しました。
ソフォス、疑わしいスパイウェア企業が、自ら作った毒に対する『解毒剤』を販売して告発されたと、報告（2004年10月11日）（Sophos）

　なおこのjapan.cnet.comの記事では、引用元記事では購入させようとする製品そのものと、それを広告するためのマルウェアが別物であるとはとっさには判りづらい文面になっている。

　FTCによると、SeismicとSmartbotは2003年12月から「Spy Wiper」と「Spy Deleter」というスパイウェア対策ソフトウェアを1部30ドルで代行販売していたという。両社はポップアップ広告を使ってユーザーを被告らが管理するウェブサイトに誘導し、製品を宣伝していたとされる。
　このソフトウェアコードは（注：「Spy Wiper」と「Spy Deleter」そのものを指すのではない）、ユーザーがホームページのアドレスを入力したときに両社のいずれかが所有するウェブサイトにアクセスするように、ユーザーのホームページとブラウザ検索エンジンの設定を変更していたとされている。またこのソフトウェアは「Favoriteman」、「TrojanDownloader」、「Clearsearch」、「WinFetcher」、「7Search.com」、「VX2」などのさまざまな広告やソフトウェアプログラムをダウンロード・インストールするといわれている。こうしたことにより、ポップアップ広告が「絶え間なく」表示される状態となる、とFTCは申し立てている。
　ソフトウェアがインストールされると、被告らはさまざまな方法を使って、「default-homepage-network.com」や「downloads.default-hompate-network.com」、「passthison.com」など自らが管理するウェブサイトにユーザーを誘導しようとする。
米連邦取引委員会、スパイウェア配信業者を相手取り訴訟（2004年10月12日）（CNET Japan）

　同月、一時的差し止め命令が下る。この時点ではSanford Wallace氏は、「自身の事業が合法であることを証明する」などとのコメントを発表していたようだ。

　ニューハンプシャー州コンコードの米地裁は21日（米国時間）、自称スパム王のSanford WallaceとWallaceが経営するSeismic Entertainment ProductionsとSmartbot.netの2社に対し一時的差し止め命令を下した。
　米地裁判事のJoseph DiClerico Jr.は、WallaceとWallaceが経営する企業に対し、インターネットのセキュリティ上の脆弱性を突く行為を中止するよう命じた。
　今回の判決は、既存の連邦通商法のみを根拠にスパイウェア事件を起訴できる可能性を示唆している点で重要といえる。
　今回の訴訟は、Wallaceが自身のウェブサイトのネットワークを通じて消費者のコンピュータに不正に広告などのソフトをインストールしたとして、FTCが今月に提起したものだ。FTCはSeismicとSmartbotの2社が、ポップアップ広告を通じてSpy WiperとSpy Deleterと呼ばれるスパイウェア対策ソフトを各30ドルで販売していたと主張している。また両社は、MicrosoftのInternet Explorerブラウザの脆弱性を突いて、ユーザーの知らぬ間にコンピュータの設定を変更したり、ソフトコードをインストールした疑いが持たれている。
米連邦地裁、自称スパム王のスパイウェア配信に一時的差し止め命令（2004年10月26日）（CNET Japan）

　2005年に入って、Sanford Wallace氏はとうとうギブアップしたようだ。

　スパイウェア問題で米連邦取引委員会（FTC）から初摘発されたニューハンプシャー在住の男が、FTCに起こされた訴訟が決着するまでの間、ユーザーのコンピュータにアドウェア、スパイウェアなどの迷惑プログラムをこっそりインストールする行為をやめることに同意した。
　この命令はニューハンプシャー州の連邦地裁で12月に言い渡され、FTCが1月4日に公表した。1990年代に悪質なスパマーとして知られていたこのスタンフォード・ウォレース被告に対してFTCは10月、仮禁止命令を勝ち取っており、今回の命令によってこれが恒久的なものになる。
　FTCの訴状によれば、ウォレース被告と同氏が経営するSmartBot.net、Seismic Entertainment Productionsは、ユーザーの同意なくコンピュータにソフトをインストールし、不正・詐欺的な商行為に従事していた。こうしたプログラムはいったんインストールされるとWebブラウザの設定を変えてしまい、インターネットを介してユーザーの動きを追跡、ポップアップ広告を表示させる。
“スパイウェア王”に対する禁止命令が確定（2005年1月5日）（ITmedia）

おまけなのだが。スパム対策でなく、スパイウェア対策、な。

　CDTはFTCに対し、スパム対策ソフト「Spy Wiper」を宣伝するMail WiperとSeismicの調査に乗り出すよう要請。
スパイウェア除去ソフト問題でFTCに苦情申し立て（ITmedia）

　ユーザーを脅すような広告で製品を買わせようとし、ブラウザの設定まで変える――プライバシー擁護団体がスパイウェア除去ソフトに関する苦情書をFTCに提出、開発元とその提携先の調査を要求した。スパイウェア除去ソフト、今度は「ユーザー脅す」広告に苦情（ITmedia）

Spy Wiperをインストールしてみようとする

　そこでSpy Wiperをインストールしてみようと試みたのだが。
　「h ttp://default-homepage-network.com/index2.html」も「h ttp://www.mailwiper.com/」も開けない。
どこかでダウンロードできないかな。
うーむ。

関連記事

　Bogus wareとRogue ware、インチキソフト
　ランサムウェア（Ransomware）とFUD

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-07 Spy Wiper、Spy Deleterとスパム王（http://d.hatena.ne.jp/LucaLuca/20050207）を修正・加筆し移転したものです。  

　SpyBot S&Dはスパイウェアなどを駆除するためのガイドとなるソフトであり、怪しいものではない。
　しかしながら最近、妙な話が湧いているのだ。

SpyBotという名称のマルウェア

　ところが紛らわしい話なんだが、SpyBotの検出名のマルウェアが流行している。
　つまりセキュリティツールのSpyBotと、マルウェアのSpyBot、全く異なるのに同じ名称のものがあるのだ。
　マルウェアに、既存のソフトウェアの名称と同じ名称を付けなくてもいいような気がする。
（わざとやったのか、それとも偶然なのか。その辺りの事情はわからないが。）
　これにより「既存のSpyBot S&D」は、「マルウェアのSpyBot」と混同されたりはしないんだろうか。

　現に検索エンジンでSpyBotを検索すれば、「マルウェアのSpyBot」を含む記事が割とよく上位に散見される。いずれSpyBotを検索したらば、アンチウイルスソフトメーカーの「マルウェアのSpyBot」ばかりが表示され、そして「既存のSpyBot」はマルウェアとして誤解されたりはしないんだろうか。

　アンチウイルスソフトメーカーの検出名は、こんな感じ。
　Win32.Spybot（Computer Associates）
　WORM_SPYBOT.GEN（TrendMicro）
　BAT_SPYBOT.A（パターンファイル596よりBAT_MUMU.Aに改名）（TrendMicro）
　WORM_SPYBOT.A（TrendMicro）
　W32.Spybot.dr（Symantec）
　W32.Spybot.Worm（Symantec）

　こんな記事があるのだが。既存のSpyBotとは異なるものだと明記されていないし。
　（これはアンチウイルスソフトメーカーの責任であり、記事を書いた者の責任ではないのだが）
　いずれSpybot S&Dのブランドイメージが、この同じ検出名のマルウェアのために下がるのは確実のような気がする。

「ここ数カ月，目にするのは『bot』と呼ばれるワーム（ウイルス）ばかり。11月25日現在，“代表的”なbotであるSpybotには5084種類，Randexには1970種類，Gaobotには1880種類の変種が存在する。
「変種が続出する“オープンソース”ワーム，『Spybot』には5000種類以上の変種」――シマンテック（ITmedia）

関連記事

　擬態・偽装するマルウェア - ファイル名・エントリ名とHijackThisによる修復の難

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-06 SpyBotと、マルウェアとしてのSpyBot（http://d.hatena.ne.jp/LucaLuca/20050206）を修正・加筆し移転したものです。  

Mirsaウイルスとpolitical message

　やや風変わりなマルウェアを紹介する記事があった。

　これらのワームは、離婚時の父親の親権強化を訴える市民団体Fathers 4 Justiceを支持するメッセージを広めようとする。
　「このウイルスを作った人物は明らかにFathers 4 Justiceの運動を支持しているが、支持を表明するためにバットマンの衣装を着てバッキンガム宮殿に上る代わりに、コンピュータ犯罪を犯した。しかし、このウイルスに攻撃されたユーザーは決して共感してくれないだろう」とSophosの上級技術コンサルタント、グラハム・クルーリー氏はリリースで述べている。
父親を応援する（？）Mirsaウイルス（ITmedia）

　Itmediaの記事が引用してるのは、Email worms spread message of support for Fathers 4 Justice campaign, Sophos reports(Sophos)なのだが。
　「Other viruses which have spread a political message」の項目などを眺め、これらが本当にその主張を支持している人物が配布したのかと想像をめぐらすのもいいだろう。
　Sophosの日本語ウイルスニュースには掲載されていないようだが。

どのような主張であっても、そのやり方によっては、逆に支持を失う

　以前よりこのような手法を実行したらばどのような影響があるのかと、知人と話をしていたんだけど。
　もし不特定多数のユーザーのパソコンがマルウェアに感染したとする。そしてそれが政治的・社会的・また何らかの世論に訴えるようなメッセージを流したらば、どのような効果があるんだろうか。
　実際のやり口としては、配布者の主張をポップアップメッセージで表示するとか、どこかの政治色が強いサイトへブラウザを強制的にリダイレクトするとか、色々方法はありそうな。

　実際に得られる反応は、恐らくはネガティブな反感を得るだけであり、その主張が受け入れられるケースは無いだろう。
　被害に遭ったユーザーが、加害者の宣伝行為を「はい、そうですか」と素直に聞くはずがない。

　身近な生活の中の話に置き換えてみよう。
　街頭でのビラ配りは、そのビラを受け取るか否かとの点で、受け手には十分な選択肢がある。
　いきなりチャイムも鳴らさず家庭訪問されて政治的主張をされれば、自分の生活空間を侵害された気がして、その主張が社会的に「正しい」のか否かは別として、聞き手に警戒感を感じさせるだろう。
　飲み屋のカウンターで隣に座った客が、からみ酒で怒鳴りつつ「正しい主張」をしたとしても、君らは心情的にそれを受け入れる素地は無い。ただその酔っ払いから離れたいとしか望まないだろう。
　何らかの主張をするにしても、それを相手が受け入れる体勢になければ、それが正しかろうと間違っていようと、聞き手からは警戒され、時には逆にその主張の拠り所に対して反感を感じるだけなのだ。

このマルウェアを作成したのは、本当にFathers 4 Justiceの支持者か？

　納得がいかないと言うか、釈然としないのだよ。
　このような手法による主張をするに当たって、それに対して対立するような立場の人物が、面白半分にやったような可能性を否定できないのではなかろうか。
　ネット上では意図的に相手を貶める目的で、その支持者を装って、マナーに反する投稿を繰り返すような手口も頻繁に使われるようだし。これによってその主張の中身はどうでもよくなり、あるサイドそのものの社会的評価を貶められるのだから。
　つまりあるマルウェアを配布し、いずこかのサイトや団体を感染者に対して強制的にアピールすれば、マルウェア製作者とは全く関わりの無い第三者の評価を貶められる可能性がある。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-02-02 マルウェアによって第三者が風評被害を受ける可能性（http://d.hatena.ne.jp/LucaLuca/20050202）を修正・加筆し移転したものです。