Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険なプロダクトキー不正生成ツール - 利用者の76%が他マルウェアに感染

ソフトウェアの「プロダクトキー」を不正に生成するツール「Keygen」が、インターネット上で多数流通している。こうした不正ツールが、マルウェア感染リスクを高めるとの調査結果が出ており、注意が必要となっている。

121211ms_02.jpg
「Keygen」ファミリー(画像提供:日本MS)

一般に販売されているソフトウェアでは、正規利用者か確認するため、インストール時にプロダクトキーの入力を求めるケースが多いが、そのプロダクトキーを不正に生成するのが「Keygen」と呼ばれる不正ツールだ。

「Adobe Photoshop」「AutoCAD」など高額なソフトや、「Nero multimedia suite」「Vegas Movie Studio」といった人気ソフトを不正に利用できるとして甘い言葉で誘惑し、多くの国や地域で出回っている。

日本マイクロソフトが6億台を対象に実施した2012年上半期の調査では、約1000万台から検出されており、「autorun」をはじめとする他マルウェアを抑えて最多だった。こうした傾向は2011年後半から続いている。日本国内でも感染端末の5.3%から「Keygen」が見つかり、4番目に多いマルウェアだった。

121211ms_03.jpg
他マルウェアを抑え、高水準で推移する「Keygen」。(グラフ:日本MS)

「Keygen」が著作権上の問題を含んでいることはもちろんだが、問題はそれだけではない。こうしたツールを利用することにより、別のマルウェアへ感染し、被害に遭う可能性が高まることが判明している。

日本マイクロソフトセキュリティレスポンスチームでセキュリティプログラムマネージャーを務める田村紀恵氏によれば、配布している不正ツールが、マルウェアそのものであったり、マルウェアを一緒にインストールするケースが多いという。

121211ms_01.jpg
田村紀恵氏

実際に日本マイクロソフトの調査では、「Keygen」が検出された端末の76%から、別のマルウェアが検出されている。こうした不正ツールをわざわざ作成し、無料で配布する背景には、マルウェアの拡散をもくろむ別の意図も隠れている。

もちろん、問題となるのは「Keygen」だけではない。正規サイトから入手すれば本来無償で利用できるアプリを悪用し、不正に料金を請求するマルウェア「Pameseg」も出回っている。「Avast!」や「Skype」といった人気アプリを偽装するケースが多い。また映画や音楽、ゲームを装ったマルウェア配布も行われている。

マルウェアの被害に遭わないため、ソフトウェアを信頼できる正規ルートから入手することが重要となる。また組織内に危険な不正ツールが導入されないようにするには、ダウンロードや実行できるアプリケーションのポリシーを策定し、悪意あるサイトへの接続を制限したり、起動を制限するなど技術的な対策が求められる。

(Security NEXT - 2012/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
約3分の1の企業がIoTやOTでセキュリティ事故を経験
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査