「クラックされたソフトウェア」により企業は二重の損失を被る

タダ飯なんて存在しない

ある事業主がFacebookに、自社のコンピュータが「ボットネット」に感染し、ハッカーがそれを悪用して損失を被ったと投稿した。この投稿は瞬く間に数千件のシェア、コメント、そして称賛と批判の両方を含む注目を集めた。

「実際、T氏のコンピュータは、記事で言及されているボットネットではなく、ある種のマルウェアに感染していました。マルウェアは一般的に、トロイの木馬、ルートキット、キーロガー、そして今日最も一般的なランサムウェアなど、様々な形態で存在します。ボットネットとは、コンピュータに潜む脆弱性やマルウェアを介してハッカーによって操作される『ゴーストコンピュータ』またはゾンビのネットワークです」と、NTSセキュリティのディレクター、ンゴ・トラン・ヴ氏は述べています。

「今日のインターネットの普及により、犯罪者は新規ユーザーやデバイスのセキュリティに無関心なユーザーにマルウェアを拡散する手段を数多く持っています。犯罪者が被害者を見つけるための一般的なチャネルは、無料の海賊版リソースを共有するブログ、フォーラム、ソーシャルネットワークです。そしてもちろん、無料のものは何もありません。彼らは常に被害者が知らないサプライズギフトをプレゼントしています」とヴー氏はコメントしました。

T 氏の話では、海賊版グラフィック ソフトウェア (クラック版、クラッキング版ソフトウェア) をダウンロードすることは、ソフトウェアの著作権やセキュリティの問題など、資産にリスクをもたらす行為です。

中小企業がターゲット

T氏だけではありません。中小企業はソフトウェアの著作権問題を真剣に考えず、「正規の」ソフトウェアを無料で使いたいがために、Windowsオペレーティングシステム（Ghost、ISO）のパッケージ版やOfficeスイート、Adobe Photoshop、Illustrator、After Effects、AutoCAD、Vegas Proといった人気の高いハイエンドグラフィック・マルチメディアソフトウェアなど、日常業務に必要な専用ソフトウェアを無料でダウンロードしてしまうことがよくあります。また、WinZip、WinRAR、IDMダウンロードツールといったファイル圧縮ツールも中小企業には存在します。

これらのほとんどは、アンダーグラウンドウェブサイトやトレントネットワーク、無料共有ソーシャルネットワークで入手可能です。ダウンロード前に、ウイルス対策ソフトやインターネットセキュリティソフト（インストールされている場合）などのセキュリティツールをオフにする必要があります。これらのツールは、Keygen、Patch、Crackなどのクラッキングツールに隠されたマルウェアや、既にマルウェアに感染しているファイルをスキャンする可能性があるためです。

企業は、自らのミスによってインシデントが発生した場合、しばしば苦い思いを強いられます。ソフトウェア開発者からのサポートを受けられないだけでなく、専門機関から罰則を受ける可能性もあります。マルウェアやハッカーがデバイスやシステムに侵入し、金銭を盗んだり、脅迫したりすると、情報セキュリティリスクに直面します。データが失われ、ブランドイメージが損なわれ、ひいては国際的なパートナーや顧客との協力関係にも影響が及ぶのです。

「牛がいなくなるまで納屋を建てるのを待たないで」

実際、海賊版ソフトウェアに埋め込まれたマルウェアはますます巧妙化しており、一般ユーザーによる検知が困難になっています。8月に確認されたHotRatマルウェアの新たな亜種は、東南アジアにおける海賊版ソフトウェアの広範なダウンロードと使用を通じて、依然として猛威を振るっています。

ヴー氏は、カスペルスキー トータル セキュリティのような包括的な保護ソリューションは、個人ユーザーや中小企業にとって非常に有用であると述べました。しかし、5年以上の実績を持つ企業では、データは非常に貴重な資産であり、現在ランサムウェアの標的となっているため、データバックアップ機能を備えたセキュリティソリューションを選択すべきだと付け加えました。