JWordはスパイウエア

〜teacupやcgiboyの小窓に御用心〜


2004年2月22日作成


JWordはスパイウエア(spyware)、即ち伝染性がない為ウィルスとは見做されていないが、怪しい活動を行い、しかもユーザーの手では簡単に倒せない点で迷惑な寄生虫だ。teacup掲示板等を覗いていると、


 

と言う小窓が出て来てびっくりした経験、読者の皆さんにはないだろうか。使えるネットやcool onlineや少し前迄のInfoseek無料ホームページと異なり、teacupは小窓広告を採用していない筈なのに変だぞ···。そして上の小窓が薦めるブラウザ用プラグインが、冒頭で述べた今回の話題·JWordである。

ここでは筆者自身の経験を述べよう。筆者は以前からカメラ·心理学関連のteacup掲示板を見ると時々出現する上の小窓を鬱陶しく思っていた。純然たる広告志向の小窓は大体右上のx印を押す事により消えるが、JWordインストールを薦める小窓はそうではなく、すぐ次の小窓


 

に交替する。そして忘れもしない2002年9月4日、2番目の小窓に対し筆者は何時もと同様「いいえ」と答える筈だったが、うっかり「はい」を押してしまった。それにより生じた変化は、インターネットエクスプロラーのアドレスを入力する箇所。通常、http://www.s1.inets.jp/~lithium/等のホームページアドレスがあるべき所に、「天気」等の日本語リストが出現しているが、そればかりではなくインターネットエクスプロラーの「ヒストリー消去」「ツールバークリア」の操作を行っても問題の日本語リストは消えないし、その消えない日本語リストが少しずつ更新されている事は情報漏洩を示唆している。情報漏洩と言えばJWord感染後、インストールを薦める小窓は出なくなったが、これもJWordの有無が盗視されている可能性を示唆する現象だ。従ってJWordが邪魔で、気味の悪い寄生虫である事は確かだ。結局2ヶ月半をもやもやとした腹立ちの元で無為無策のまま過ごしたある日、JWordのトップページ(http://www.jword.jp/)


 

を何気なく覗いていた所、アンインストールページ(http://www.jword.jp/install/setup_note.htm)


 

がある事を知り、そこへアクセスする事でやっとJWordのアンインストールが出来た。2002年11月23日の事である。めでたし、めでたし。

だが実際にはこの話は「めでたし」ではなかった。通常のウィルス駆除ソフトに加え、最近いわゆる虫の知らせ、と言う奴でスパイウエア駆除ソフトSpyBot-Search & Destroy(http://www.spybot-download.com/)をインストール·起動した所、1年と3ヶ月前に別れた筈のJWordのメインモジュールであるCnsMinに犯されて、レジストリが泣いている、との警告が出た。下図(上)はSpyBot-Search & Destroyを立ち上げた画面。スキャン開始を押して待つ事数分、下図(中)の様な検査結果の画面が現れる。「スパイウエアは検知されませんでした」とあるが、これは除去後もう1度検査を行った為。初回の検査では下図(下)のログ画面の様なCnsMinの残骸がごろごろと出て来ていた。


 

ここで筆者が蒙った災難を整理しよう。時間の順に記すと

となる。上記の問題を念頭に置いて、JWordのホームページ内にあったスパイウエア、それから広義のスパイウエアの一種とされるブラウザハイジャッカーの定義(http://www.jword.jp/help/help_faq_install_cnsmin.htm)を読んでみよう。 そうすると上記の解説に従うならば、小窓のしつこさや、うっかりミスでも簡単にインストール出来てしまう側面は、JWordが限りなく黒に近い灰色ブラウザハイジャッカーである事を示している。更に、インストール後勝手にブラウザに寄生したまま「ヒストリー消去」「ツールバークリア」では動かせず、アンインストールには専用ページへのアクセスが必要(実はそれでも不完全)な側面は、JWordが正真正銘のブラウザハイジャッカーである事を示している。そして盗視行為や、ブラウザのアドレスが入る所に出来た日本語リストが知らぬ間に更新されている側面からは、JWordが非常に疑わしいスパイウエアであると推定出来る。

こうしたJWord、或いはそのメインモジュールであるCnsMinの胡散臭さに腹を立てているのは筆者ばかりではない。Googleで

と入力すれば罹患被害やそこからの生還方法に関する話が洪水の様に湧いて出る。そして例えば

には独自のJWord分析報告や駆除方法が掲載されている。それぞれ、CnsMin(China Keyword)-JWORDに感染してみました(2003)♪·JWordとcnsminのスパイウェア·ブラウザハイジャッカー疑惑·CnsMinの除去方法の順だ。スパイウエア除去ソフト等で単純素朴に除去するのは、却って危険。

このような害虫JWordのスパイウエア性は、2次被害をも生んでいる。TeraPadは有名なフリーのエディタ(メモ帳が進化した様なソフト)だが、2003年10月7日にver0.82となった際、どうもJWordを説明なく同梱したらしい。そうするとどうした事か、JWord抜きの言わば安全版ver0.83の出現と引き換えに、biglobeにあったTeraPadのホームページがたった1日で消えてしまった。その後のバージョンアップは続いているし、ホームページもbiglobeの他の場所で復活はしたが。その辺りの事情は例によってGoogle

で調べられる。ホームページ消失の理由は、JWordへの苦情が殺到した為か、或いは逆にJWordを外した事に反発したJWordサービスの運営元アクセスポート(下図·http://www.accessport.jp/)


 

が圧力を掛けた為か、定かではない。だがアクセスポートには伊藤忠商事(株)の資金が入っているし、JWordのメインモジュールCnsMinの開発元3721 Network Software社(下図·http://www.3721.com/)


 

はYahooの完全子会社である。前者は大手商社、後者はインターネット界の雄だが、そうした有名所が間接的ではあるにせよ、胡散臭い行為に関わっているとは、全くインターネットは無法地帯だろうか。そしてJWordと提携している企業が掲載されているページ(下図·http://www.jword.jp/business/business_partner_list.htm)


 

を覗くと、旅行やチケット手配、ソフト販売、無料インターネット関連サービス等に関連した名のある企業が綺羅星の如くに並んでいる。だがそこは雛壇ではない。もう少しセキュリティーに関心のあるインターネット人口が増えて来れば、TeraPadの事例の如く、何時処刑台に転ずるか分からぬ卵の殻の頂上である。疑わしきには近寄らぬ、これ、自己防衛の鉄則。



JWeirdスパイウエアお笑い編はこちら
JWordに対する防御方法はこちら
JWordのスパイ活動に関する証言はこちら







表紙へ戻る