SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

 Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこから見えてきたのは、一向に減らないアジア地域の海賊版ソフトの流通量と、海賊版ソフトとマルウエアの“密接”な関係だ。調査に携わったシンガポール国立大学計算機工学科の准教授は、「海賊版ソフトの利用は攻撃者の手先になる」と警鐘を鳴らしている。

アジア地域は海賊版ソフトに“寛容”

 海賊版DVD/CDの61%にはマルウエアが仕込まれており、平均5種類、最大で38種類のマルウエアが検出された。海賊版ソフトのダウンロードをホスティングしているすべてのWebサイトには、不審なポップアップ広告が表示される。新品のパソコンであっても海賊版ソフトがインストールされたものは、その92%がマルウエアに感染している。

「残念ながら、アジア太平洋地域における海賊版ソフトの“普及率”は世界一だ」―こう語るのは、シンガポール国立大学計算機工学科で准教授を務めるBiplab Sikdar氏だ。

シンガポール国立大学計算機工学科 准教授のBiplab Sikdar氏
シンガポール国立大学計算機工学科 准教授
Biplab Sikdar氏

 Sikdar氏は6月21日、Microsoftがシンガポールにて開催したサイバーセキュリティに関するメディア向け勉強会「Microsoft Cyber Trust Experience 2017」において、海賊版ソフトがもたらすサイバーリスクについて講演。2016年にシンガポール国立大学計算機工学科の研究グループとMicrosoftが共同で実施した「海賊版ソフトを利用したサイバー攻撃に関する調査」の結果を基に、アジア地域におけるサイバー攻撃の実態について解説した。

 今回調査対象となったのは、インドネシア、フィリピン、マレーシア、ベトナム、韓国、タイ、スリランカの8カ国。サンプルとして、これら8カ国で市販されている165枚の海賊版DVD/CDと海賊版ソフトがインストールされた新品パソコン90台を購入したほか、8カ国のユーザーを対象にしたと推定されるWebサイトから203の海賊版ソフトをダウンロード。合計458の海賊版ソフトを、AVG AntiVirus、BitDefender Total Security、IKARUS anti.virus、Kaspersky Anti-Virus、McAfee Total Protection、Norton Security Standard、Windows Defenderの7種類のウイルス検出エンジンを使って調査した。

 調査対象となった8カ国。日本が対象外なのは「海賊版ソフトの流通は他のアジア諸国と比較して低い」からだという
調査対象となった8カ国。
日本が対象外なのは「海賊版ソフトの流通は他のアジア諸国と比較して低い」からだという

 2016年のアジア地域における海賊版ソフトの売上げ規模は190億ドルに上る。この金額は欧州/北米/南米/中東など、世界のどの地域よりも多く、ブルネイやラオスのGDP(国内総生産)、そして2016年度における世界全体の音楽産業の総売上よりも多い。

 Sikdar氏はアジア諸国の海賊版ソフトに対する“安易な考え方”に対して警鐘を鳴らす。

「欧米諸国と比較し、アジア諸国はライセンス違反(著作権侵害)を軽く考えているという指摘は以前からある。そうした考えを改めるのはもちろんだが、海賊ソフトの利用はサイバーリスクが高いことを理解すべきだ。マルウエアが仕込まれたパソコンを利用すれば、(パソコン上でやり取りする)すべての情報は盗取されると考えてよい」(Sikdar氏)

 調査の結果、海賊版ソフトを配布しているWebサイトには、ほぼ100%マルウエアが仕込まれていたことが判明した。また、サイト内で表示される広告も、アダルト系や違法薬物など「トラップだらけ」(Sikdar氏)のものが大半だ。

 こうしたWebサイトにある海賊版ソフトのうち、34%はダウンロード/インストールが完了したと同時にマルウエアに感染するよう細工されていた。また、海賊版ソフトが“正常”にインストールされず、悪質なサイトへ誘導する仕組みになっていたケースは31%に上る。さらに、24%の海賊版ソフトには、インストール後にセキュリティ対策ソフトを無効にするマルウエアが仕込まれていたという。

海賊版ソフトの実態(抜粋)。調査対象となった海賊版ソフトの18%にはパソコンのブラウザ設定を強制的にしたり、怪しいサイトに誘導したりするマルウエアが仕込まれていた。マルウエアが仕込まれた不正なサイトに誘導するマルウエアが仕込まれていたものも12%に上るという
海賊版ソフトの実態(抜粋)。
調査対象となった海賊版ソフトの18%にはパソコンのブラウザ設定を強制的にしたり、
怪しいサイトに誘導したりするマルウエアが仕込まれていた。
マルウエアが仕込まれた不正なサイトに誘導するマルウエアが仕込まれていたものも12%に上る

 Microsoft APJでデジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクターを務めるKeshav Dhakad氏は、「サイバー犯罪対策に費やされるコストは、2021年までに6兆ドルに達すると予測されている。直近のランサムウエア被害を見れば、マルウエアが社会に与えるネガティブインパクトは計り知れない。海賊版ソフトを利用することは、マルウエアを拡散することと同じことだ」と指摘する。

Microsoft APJでデジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクターを務めるKeshav Dhakad氏
Microsoft APJ
デジタル クライム ユニット(DCU)アシスタントゼネラルカウンシル&リージョナルディレクター
Keshav Dhakad氏

 検出されたマルウエアの半数以上は、「トロイの木馬型」で、その種類は79にも上った。中でも多かったのが、オンラインバンキングのやり取りを盗取する「ChePro」と、第三者にルートアクセスを許可する「Agent-WDCR」だったという。

 CheProは感染すると、スクリーンキャプチャやキー操作を第三者に盗取される。その結果、クレジットカード情報やオンラインバンキングパスワードが盗まれ、不正利用されるというわけだ。Sikdar氏は、「海賊版ソフトは正規版ソフトよりも格安で入手できるが、オンラインバンクキングで盗難に遭うことを考えれば“節約”にはならない。海賊版ソフトの使用は『百害あって一利なし』であることを自覚すべきだ」と訴えた。

次のページ
企業はパッチ更新ポリシーの見直しを

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9508 2017/07/11 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング