タダのランチなど存在しない。
ある事業主がFacebookに、自社のコンピュータが「ボットネット」に感染し、ハッカーがそれを悪用して損失を被ったという投稿を投稿しました。この投稿は瞬く間に数千件のシェア、コメント、そして称賛と批判の両方を含む注目を集めました。
「実際、T氏のコンピュータは、記事で言及されているボットネットではなく、ある種のマルウェアに感染していました。マルウェアは一般的に、トロイの木馬、ルートキット、キーロガー、そして今日最も一般的なランサムウェアなど、様々な形態で存在します。ボットネットとは、『ゴーストコンピュータ』またはゾンビコンピュータのネットワークであり、コンピュータに潜む脆弱性やマルウェアを介してハッカーによって操作されます」と、NTSセキュリティのディレクター、ンゴ・トラン・ヴ氏は述べています。
「今日のインターネットの普及により、犯罪者は新規ユーザーやデバイスのセキュリティに無関心なユーザーにマルウェアを拡散する手段を数多く持っています。犯罪者が被害者を見つけるための一般的な経路は、無料の海賊版リソースを共有するブログ、フォーラム、ソーシャルネットワークです。そしてもちろん、無料のものは何もありません。彼らは常に、被害者が知らないサプライズギフトをプレゼントしています」とヴー氏はコメントしました。
T 氏の話では、海賊版グラフィック ソフトウェア (クラック版、クラッキング版) をダウンロードすることは、ソフトウェアの著作権やセキュリティに関する問題など、資産にリスクをもたらす行為です。
中小企業がターゲット
T氏だけではありません。中小企業はソフトウェアの著作権をあまり真剣に考えず、「正規の」ソフトウェアを無料で使いたいと考え、日常業務に必要な専用ソフトウェアを無料でダウンロードしています。例えば、Windowsオペレーティングシステム(Ghost、ISO)、Officeスイート、Adobe Photoshop、Illustrator、After Effects、AutoCAD、Vegas Proといった人気の高いハイエンドグラフィック・マルチメディアソフトウェアなどです。あるいは、WinZip、WinRAR、IDMダウンロードツールといったファイル圧縮ツールといった小規模なソフトウェアもダウンロードしています。
これらのほとんどは、アンダーグラウンドウェブサイトやトレントネットワーク、無料共有ソーシャルネットワークで入手可能です。ダウンロード前に、ウイルス対策ソフトやインターネットセキュリティソフト(インストールされている場合)などのセキュリティツールをオフにする必要があります。これらのツールは、Keygen、Patch、Crackなどのクラッキングツールに潜むマルウェアや、既にマルウェアに感染しているファイルをスキャンする可能性があるためです。
企業は、自らのミスが原因でインシデントが発生した場合、しばしば苦い思いを強いられます。ソフトウェア開発者からのサポートは得られず、専門機関から罰則を受ける可能性もあります。マルウェアやハッカーがデバイスやシステムに侵入し、金銭を盗んだり、脅迫したりすると、情報セキュリティリスクに直面します。データが失われ、ブランドイメージが損なわれ、ひいては海外のパートナーや顧客との関係にも影響が出ます。
「牛がいなくなるまで納屋を建てるのを待たないで」
実際、海賊版ソフトウェアに埋め込まれたマルウェアはますます巧妙化しており、一般ユーザーによる検知が困難になっています。8月に確認されたHotRatマルウェアの新たな亜種は、東南アジアにおける海賊版ソフトウェアの蔓延により、依然として猛威を振るっています。
ヴー氏は、カスペルスキー トータル セキュリティのような包括的な保護ソリューションは、個人ユーザーや中小企業にとって非常に有用であると述べました。しかし、5年以上の実績を持つ企業では、データは非常に貴重な資産であり、現在ランサムウェアの標的となっているため、データバックアップ機能を備えたセキュリティソリューションを選択すべきだと付け加えました。
[広告2]
ソース
コメント (0)