Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険なプロダクトキー不正生成ツール - 利用者の76%が他マルウェアに感染

ソフトウェアの「プロダクトキー」を不正に生成するツール「Keygen」が、インターネット上で多数流通している。こうした不正ツールが、マルウェア感染リスクを高めるとの調査結果が出ており、注意が必要となっている。

121211ms_02.jpg
「Keygen」ファミリー(画像提供:日本MS)

一般に販売されているソフトウェアでは、正規利用者か確認するため、インストール時にプロダクトキーの入力を求めるケースが多いが、そのプロダクトキーを不正に生成するのが「Keygen」と呼ばれる不正ツールだ。

「Adobe Photoshop」「AutoCAD」など高額なソフトや、「Nero multimedia suite」「Vegas Movie Studio」といった人気ソフトを不正に利用できるとして甘い言葉で誘惑し、多くの国や地域で出回っている。

日本マイクロソフトが6億台を対象に実施した2012年上半期の調査では、約1000万台から検出されており、「autorun」をはじめとする他マルウェアを抑えて最多だった。こうした傾向は2011年後半から続いている。日本国内でも感染端末の5.3%から「Keygen」が見つかり、4番目に多いマルウェアだった。

121211ms_03.jpg
他マルウェアを抑え、高水準で推移する「Keygen」。(グラフ:日本MS)

「Keygen」が著作権上の問題を含んでいることはもちろんだが、問題はそれだけではない。こうしたツールを利用することにより、別のマルウェアへ感染し、被害に遭う可能性が高まることが判明している。

日本マイクロソフトセキュリティレスポンスチームでセキュリティプログラムマネージャーを務める田村紀恵氏によれば、配布している不正ツールが、マルウェアそのものであったり、マルウェアを一緒にインストールするケースが多いという。

121211ms_01.jpg
田村紀恵氏

実際に日本マイクロソフトの調査では、「Keygen」が検出された端末の76%から、別のマルウェアが検出されている。こうした不正ツールをわざわざ作成し、無料で配布する背景には、マルウェアの拡散をもくろむ別の意図も隠れている。

もちろん、問題となるのは「Keygen」だけではない。正規サイトから入手すれば本来無償で利用できるアプリを悪用し、不正に料金を請求するマルウェア「Pameseg」も出回っている。「Avast!」や「Skype」といった人気アプリを偽装するケースが多い。また映画や音楽、ゲームを装ったマルウェア配布も行われている。

マルウェアの被害に遭わないため、ソフトウェアを信頼できる正規ルートから入手することが重要となる。また組織内に危険な不正ツールが導入されないようにするには、ダウンロードや実行できるアプリケーションのポリシーを策定し、悪意あるサイトへの接続を制限したり、起動を制限するなど技術的な対策が求められる。

(Security NEXT - 2012/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減