危険なプロダクトキー不正生成ツール - 利用者の76％が他マルウェアに感染

ソフトウェアの「プロダクトキー」を不正に生成するツール「Keygen」が、インターネット上で多数流通している。こうした不正ツールが、マルウェア感染リスクを高めるとの調査結果が出ており、注意が必要となっている。

「Keygen」ファミリー（画像提供：日本MS）

一般に販売されているソフトウェアでは、正規利用者か確認するため、インストール時にプロダクトキーの入力を求めるケースが多いが、そのプロダクトキーを不正に生成するのが「Keygen」と呼ばれる不正ツールだ。

「Adobe Photoshop」「AutoCAD」など高額なソフトや、「Nero multimedia suite」「Vegas Movie Studio」といった人気ソフトを不正に利用できるとして甘い言葉で誘惑し、多くの国や地域で出回っている。

日本マイクロソフトが6億台を対象に実施した2012年上半期の調査では、約1000万台から検出されており、「autorun」をはじめとする他マルウェアを抑えて最多だった。こうした傾向は2011年後半から続いている。日本国内でも感染端末の5.3％から「Keygen」が見つかり、4番目に多いマルウェアだった。

他マルウェアを抑え、高水準で推移する「Keygen」。（グラフ：日本MS）

「Keygen」が著作権上の問題を含んでいることはもちろんだが、問題はそれだけではない。こうしたツールを利用することにより、別のマルウェアへ感染し、被害に遭う可能性が高まることが判明している。

日本マイクロソフトセキュリティレスポンスチームでセキュリティプログラムマネージャーを務める田村紀恵氏によれば、配布している不正ツールが、マルウェアそのものであったり、マルウェアを一緒にインストールするケースが多いという。

田村紀恵氏

実際に日本マイクロソフトの調査では、「Keygen」が検出された端末の76％から、別のマルウェアが検出されている。こうした不正ツールをわざわざ作成し、無料で配布する背景には、マルウェアの拡散をもくろむ別の意図も隠れている。

もちろん、問題となるのは「Keygen」だけではない。正規サイトから入手すれば本来無償で利用できるアプリを悪用し、不正に料金を請求するマルウェア「Pameseg」も出回っている。「Avast！」や「Skype」といった人気アプリを偽装するケースが多い。また映画や音楽、ゲームを装ったマルウェア配布も行われている。

マルウェアの被害に遭わないため、ソフトウェアを信頼できる正規ルートから入手することが重要となる。また組織内に危険な不正ツールが導入されないようにするには、ダウンロードや実行できるアプリケーションのポリシーを策定し、悪意あるサイトへの接続を制限したり、起動を制限するなど技術的な対策が求められる。

（Security NEXT - 2012/12/11 ）ツイート

危険なプロダクトキー不正生成ツール - 利用者の76％が他マルウェアに感染

関連リンク

PR

関連記事