Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

2017/07/11 06:00

 Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこから見えてきたのは、一向に減らないアジア地域の海賊版ソフトの流通量と、海賊版ソフトとマルウエアの“密接”な関係だ。調査に携わったシンガポール国立大学計算機工学科の准教授は、「海賊版ソフトの利用は攻撃者の手先になる」と警鐘を鳴らしている。

アジア地域は海賊版ソフトに“寛容”

 海賊版DVD/CDの61%にはマルウエアが仕込まれており、平均5種類、最大で38種類のマルウエアが検出された。海賊版ソフトのダウンロードをホスティングしているすべてのWebサイトには、不審なポップアップ広告が表示される。新品のパソコンであっても海賊版ソフトがインストールされたものは、その92%がマルウエアに感染している。

「残念ながら、アジア太平洋地域における海賊版ソフトの“普及率”は世界一だ」―こう語るのは、シンガポール国立大学計算機工学科で准教授を務めるBiplab Sikdar氏だ。

シンガポール国立大学計算機工学科 准教授のBiplab Sikdar氏
シンガポール国立大学計算機工学科 准教授
Biplab Sikdar氏

 Sikdar氏は6月21日、Microsoftがシンガポールにて開催したサイバーセキュリティに関するメディア向け勉強会「Microsoft Cyber Trust Experience 2017」において、海賊版ソフトがもたらすサイバーリスクについて講演。2016年にシンガポール国立大学計算機工学科の研究グループとMicrosoftが共同で実施した「海賊版ソフトを利用したサイバー攻撃に関する調査」の結果を基に、アジア地域におけるサイバー攻撃の実態について解説した。

 今回調査対象となったのは、インドネシア、フィリピン、マレーシア、ベトナム、韓国、タイ、スリランカの8カ国。サンプルとして、これら8カ国で市販されている165枚の海賊版DVD/CDと海賊版ソフトがインストールされた新品パソコン90台を購入したほか、8カ国のユーザーを対象にしたと推定されるWebサイトから203の海賊版ソフトをダウンロード。合計458の海賊版ソフトを、AVG AntiVirus、BitDefender Total Security、IKARUS anti.virus、Kaspersky Anti-Virus、McAfee Total Protection、Norton Security Standard、Windows Defenderの7種類のウイルス検出エンジンを使って調査した。

 調査対象となった8カ国。日本が対象外なのは「海賊版ソフトの流通は他のアジア諸国と比較して低い」からだという
調査対象となった8カ国。
日本が対象外なのは「海賊版ソフトの流通は他のアジア諸国と比較して低い」からだという

 2016年のアジア地域における海賊版ソフトの売上げ規模は190億ドルに上る。この金額は欧州/北米/南米/中東など、世界のどの地域よりも多く、ブルネイやラオスのGDP(国内総生産)、そして2016年度における世界全体の音楽産業の総売上よりも多い。

 Sikdar氏はアジア諸国の海賊版ソフトに対する“安易な考え方”に対して警鐘を鳴らす。

「欧米諸国と比較し、アジア諸国はライセンス違反(著作権侵害)を軽く考えているという指摘は以前からある。そうした考えを改めるのはもちろんだが、海賊ソフトの利用はサイバーリスクが高いことを理解すべきだ。マルウエアが仕込まれたパソコンを利用すれば、(パソコン上でやり取りする)すべての情報は盗取されると考えてよい」(Sikdar氏)

 調査の結果、海賊版ソフトを配布しているWebサイトには、ほぼ100%マルウエアが仕込まれていたことが判明した。また、サイト内で表示される広告も、アダルト系や違法薬物など「トラップだらけ」(Sikdar氏)のものが大半だ。

 こうしたWebサイトにある海賊版ソフトのうち、34%はダウンロード/インストールが完了したと同時にマルウエアに感染するよう細工されていた。また、海賊版ソフトが“正常”にインストールされず、悪質なサイトへ誘導する仕組みになっていたケースは31%に上る。さらに、24%の海賊版ソフトには、インストール後にセキュリティ対策ソフトを無効にするマルウエアが仕込まれていたという。

海賊版ソフトの実態(抜粋)。調査対象となった海賊版ソフトの18%にはパソコンのブラウザ設定を強制的にしたり、怪しいサイトに誘導したりするマルウエアが仕込まれていた。マルウエアが仕込まれた不正なサイトに誘導するマルウエアが仕込まれていたものも12%に上るという
海賊版ソフトの実態(抜粋)。
調査対象となった海賊版ソフトの18%にはパソコンのブラウザ設定を強制的にしたり、
怪しいサイトに誘導したりするマルウエアが仕込まれていた。
マルウエアが仕込まれた不正なサイトに誘導するマルウエアが仕込まれていたものも12%に上る

 Microsoft APJでデジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクターを務めるKeshav Dhakad氏は、「サイバー犯罪対策に費やされるコストは、2021年までに6兆ドルに達すると予測されている。直近のランサムウエア被害を見れば、マルウエアが社会に与えるネガティブインパクトは計り知れない。海賊版ソフトを利用することは、マルウエアを拡散することと同じことだ」と指摘する。

Microsoft APJでデジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクターを務めるKeshav Dhakad氏
Microsoft APJ
デジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクター
Keshav Dhakad氏

 検出されたマルウエアの半数以上は、「トロイの木馬型」で、その種類は79にも上った。中でも多かったのが、オンラインバンキングのやり取りを盗取する「ChePro」と、第三者にルートアクセスを許可する「Agent-WDCR」だったという。

 CheProは感染すると、スクリーンキャプチャやキー操作を第三者に盗取される。その結果、クレジットカード情報やオンラインバンキングパスワードが盗まれ、不正利用されるというわけだ。Sikdar氏は、「海賊版ソフトは正規版ソフトよりも格安で入手できるが、オンラインバンクキングで盗難に遭うことを考えれば“節約”にはならない。海賊版ソフトの使用は『百害あって一利なし』であることを自覚すべきだ」と訴えた。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5