アジア地域は海賊版ソフトに“寛容”
海賊版DVD/CDの61%にはマルウエアが仕込まれており、平均5種類、最大で38種類のマルウエアが検出された。海賊版ソフトのダウンロードをホスティングしているすべてのWebサイトには、不審なポップアップ広告が表示される。新品のパソコンであっても海賊版ソフトがインストールされたものは、その92%がマルウエアに感染している。
「残念ながら、アジア太平洋地域における海賊版ソフトの“普及率”は世界一だ」―こう語るのは、シンガポール国立大学計算機工学科で准教授を務めるBiplab Sikdar氏だ。
Sikdar氏は6月21日、Microsoftがシンガポールにて開催したサイバーセキュリティに関するメディア向け勉強会「Microsoft Cyber Trust Experience 2017」において、海賊版ソフトがもたらすサイバーリスクについて講演。2016年にシンガポール国立大学計算機工学科の研究グループとMicrosoftが共同で実施した「海賊版ソフトを利用したサイバー攻撃に関する調査」の結果を基に、アジア地域におけるサイバー攻撃の実態について解説した。
今回調査対象となったのは、インドネシア、フィリピン、マレーシア、ベトナム、韓国、タイ、スリランカの8カ国。サンプルとして、これら8カ国で市販されている165枚の海賊版DVD/CDと海賊版ソフトがインストールされた新品パソコン90台を購入したほか、8カ国のユーザーを対象にしたと推定されるWebサイトから203の海賊版ソフトをダウンロード。合計458の海賊版ソフトを、AVG AntiVirus、BitDefender Total Security、IKARUS anti.virus、Kaspersky Anti-Virus、McAfee Total Protection、Norton Security Standard、Windows Defenderの7種類のウイルス検出エンジンを使って調査した。
2016年のアジア地域における海賊版ソフトの売上げ規模は190億ドルに上る。この金額は欧州/北米/南米/中東など、世界のどの地域よりも多く、ブルネイやラオスのGDP(国内総生産)、そして2016年度における世界全体の音楽産業の総売上よりも多い。
Sikdar氏はアジア諸国の海賊版ソフトに対する“安易な考え方”に対して警鐘を鳴らす。
「欧米諸国と比較し、アジア諸国はライセンス違反(著作権侵害)を軽く考えているという指摘は以前からある。そうした考えを改めるのはもちろんだが、海賊ソフトの利用はサイバーリスクが高いことを理解すべきだ。マルウエアが仕込まれたパソコンを利用すれば、(パソコン上でやり取りする)すべての情報は盗取されると考えてよい」(Sikdar氏)
調査の結果、海賊版ソフトを配布しているWebサイトには、ほぼ100%マルウエアが仕込まれていたことが判明した。また、サイト内で表示される広告も、アダルト系や違法薬物など「トラップだらけ」(Sikdar氏)のものが大半だ。
こうしたWebサイトにある海賊版ソフトのうち、34%はダウンロード/インストールが完了したと同時にマルウエアに感染するよう細工されていた。また、海賊版ソフトが“正常”にインストールされず、悪質なサイトへ誘導する仕組みになっていたケースは31%に上る。さらに、24%の海賊版ソフトには、インストール後にセキュリティ対策ソフトを無効にするマルウエアが仕込まれていたという。
Microsoft APJでデジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクターを務めるKeshav Dhakad氏は、「サイバー犯罪対策に費やされるコストは、2021年までに6兆ドルに達すると予測されている。直近のランサムウエア被害を見れば、マルウエアが社会に与えるネガティブインパクトは計り知れない。海賊版ソフトを利用することは、マルウエアを拡散することと同じことだ」と指摘する。
検出されたマルウエアの半数以上は、「トロイの木馬型」で、その種類は79にも上った。中でも多かったのが、オンラインバンキングのやり取りを盗取する「ChePro」と、第三者にルートアクセスを許可する「Agent-WDCR」だったという。
CheProは感染すると、スクリーンキャプチャやキー操作を第三者に盗取される。その結果、クレジットカード情報やオンラインバンキングパスワードが盗まれ、不正利用されるというわけだ。Sikdar氏は、「海賊版ソフトは正規版ソフトよりも格安で入手できるが、オンラインバンクキングで盗難に遭うことを考えれば“節約”にはならない。海賊版ソフトの使用は『百害あって一利なし』であることを自覚すべきだ」と訴えた。