古田泰大(Furuta Yasuhiro)作のシェアウェアVocal Cancelに組み込まれたトロイの木馬型スパイウェア。
この名称はTrend Micro名であり、SymantecはTrojan.Hirofuと呼んでいる。いずれにせよ作者の本名の一部が冠された名称である。
事の顛末
不正ユーザに業を煮やした作者は、不正シリアル番号を使う人の情報収集を思い立った。結果、これが出来た。
シリアル・パスワードとして、裏で流通している不正コードを入力すると発動し、スパイウェアとしての機能が有効になる。
事件の犯罪性
作者の行為は犯罪と考えられるが、不正利用は明確に犯罪である。
Vocal Cancelのreadmeには「不正使用について」という項目があり、「不正使用のおよびパスワードの無許可配布の際は、個人情報について調査させていただく場合がございます。」という記述があることから、事前の警告は存在したと考えられる。
機能
ランダムな7文字でexeファイルを作り、自動起動設定にする。このプログラムは侵入先のコンピュータの情報を収集し、電子メールで作者宛へ情報を送信する。
収集活動において、メールアカウント情報の収集、WAB(Windows Address Book)のパス収集、システムルート(通常はC:ドライブ)のファイルシステムとボリューム情報の収集、"Vocal Cancel" のシリアル番号とパスワードの収集、ユーザのアカウント情報の収集、WindowsのプロダクトIDの収集、を行なう。