Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険なプロダクトキー不正生成ツール - 利用者の76%が他マルウェアに感染

ソフトウェアの「プロダクトキー」を不正に生成するツール「Keygen」が、インターネット上で多数流通している。こうした不正ツールが、マルウェア感染リスクを高めるとの調査結果が出ており、注意が必要となっている。

121211ms_02.jpg
「Keygen」ファミリー(画像提供:日本MS)

一般に販売されているソフトウェアでは、正規利用者か確認するため、インストール時にプロダクトキーの入力を求めるケースが多いが、そのプロダクトキーを不正に生成するのが「Keygen」と呼ばれる不正ツールだ。

「Adobe Photoshop」「AutoCAD」など高額なソフトや、「Nero multimedia suite」「Vegas Movie Studio」といった人気ソフトを不正に利用できるとして甘い言葉で誘惑し、多くの国や地域で出回っている。

日本マイクロソフトが6億台を対象に実施した2012年上半期の調査では、約1000万台から検出されており、「autorun」をはじめとする他マルウェアを抑えて最多だった。こうした傾向は2011年後半から続いている。日本国内でも感染端末の5.3%から「Keygen」が見つかり、4番目に多いマルウェアだった。

121211ms_03.jpg
他マルウェアを抑え、高水準で推移する「Keygen」。(グラフ:日本MS)

「Keygen」が著作権上の問題を含んでいることはもちろんだが、問題はそれだけではない。こうしたツールを利用することにより、別のマルウェアへ感染し、被害に遭う可能性が高まることが判明している。

日本マイクロソフトセキュリティレスポンスチームでセキュリティプログラムマネージャーを務める田村紀恵氏によれば、配布している不正ツールが、マルウェアそのものであったり、マルウェアを一緒にインストールするケースが多いという。

121211ms_01.jpg
田村紀恵氏

実際に日本マイクロソフトの調査では、「Keygen」が検出された端末の76%から、別のマルウェアが検出されている。こうした不正ツールをわざわざ作成し、無料で配布する背景には、マルウェアの拡散をもくろむ別の意図も隠れている。

もちろん、問題となるのは「Keygen」だけではない。正規サイトから入手すれば本来無償で利用できるアプリを悪用し、不正に料金を請求するマルウェア「Pameseg」も出回っている。「Avast!」や「Skype」といった人気アプリを偽装するケースが多い。また映画や音楽、ゲームを装ったマルウェア配布も行われている。

マルウェアの被害に遭わないため、ソフトウェアを信頼できる正規ルートから入手することが重要となる。また組織内に危険な不正ツールが導入されないようにするには、ダウンロードや実行できるアプリケーションのポリシーを策定し、悪意あるサイトへの接続を制限したり、起動を制限するなど技術的な対策が求められる。

(Security NEXT - 2012/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍