Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険なプロダクトキー不正生成ツール - 利用者の76%が他マルウェアに感染

ソフトウェアの「プロダクトキー」を不正に生成するツール「Keygen」が、インターネット上で多数流通している。こうした不正ツールが、マルウェア感染リスクを高めるとの調査結果が出ており、注意が必要となっている。

121211ms_02.jpg
「Keygen」ファミリー(画像提供:日本MS)

一般に販売されているソフトウェアでは、正規利用者か確認するため、インストール時にプロダクトキーの入力を求めるケースが多いが、そのプロダクトキーを不正に生成するのが「Keygen」と呼ばれる不正ツールだ。

「Adobe Photoshop」「AutoCAD」など高額なソフトや、「Nero multimedia suite」「Vegas Movie Studio」といった人気ソフトを不正に利用できるとして甘い言葉で誘惑し、多くの国や地域で出回っている。

日本マイクロソフトが6億台を対象に実施した2012年上半期の調査では、約1000万台から検出されており、「autorun」をはじめとする他マルウェアを抑えて最多だった。こうした傾向は2011年後半から続いている。日本国内でも感染端末の5.3%から「Keygen」が見つかり、4番目に多いマルウェアだった。

121211ms_03.jpg
他マルウェアを抑え、高水準で推移する「Keygen」。(グラフ:日本MS)

「Keygen」が著作権上の問題を含んでいることはもちろんだが、問題はそれだけではない。こうしたツールを利用することにより、別のマルウェアへ感染し、被害に遭う可能性が高まることが判明している。

日本マイクロソフトセキュリティレスポンスチームでセキュリティプログラムマネージャーを務める田村紀恵氏によれば、配布している不正ツールが、マルウェアそのものであったり、マルウェアを一緒にインストールするケースが多いという。

121211ms_01.jpg
田村紀恵氏

実際に日本マイクロソフトの調査では、「Keygen」が検出された端末の76%から、別のマルウェアが検出されている。こうした不正ツールをわざわざ作成し、無料で配布する背景には、マルウェアの拡散をもくろむ別の意図も隠れている。

もちろん、問題となるのは「Keygen」だけではない。正規サイトから入手すれば本来無償で利用できるアプリを悪用し、不正に料金を請求するマルウェア「Pameseg」も出回っている。「Avast!」や「Skype」といった人気アプリを偽装するケースが多い。また映画や音楽、ゲームを装ったマルウェア配布も行われている。

マルウェアの被害に遭わないため、ソフトウェアを信頼できる正規ルートから入手することが重要となる。また組織内に危険な不正ツールが導入されないようにするには、ダウンロードや実行できるアプリケーションのポリシーを策定し、悪意あるサイトへの接続を制限したり、起動を制限するなど技術的な対策が求められる。

(Security NEXT - 2012/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も