海賊版ソフトウェアを使用しようとクリックした後、データがハッカーによって盗まれた。

社内ネットワーク内のコンピュータに海賊版ソフトウェアやクラック版ソフトウェアのインストールを不用意に許可している企業は、意図せずして自社のシステムをサイバーセキュリティの脅威にさらしていることになる。

VietNamNet•01/06/2026

ランサムウェア.jpg — 多くの小規模事業主は、不正に入手したソフトウェアを使用すれば、コンピューターの動作がスムーズになり、業務が中断されることなく続けられると信じている。

カスペルスキーが発表したデータによると、2025年にはベトナム人の2人に1人が自分のデバイスでセキュリティリスクに遭遇するだろう（記録されたインシデント数は約1億1000万件）。

ベトナムでは正規ライセンスソフトウェアの利用状況は改善しているものの、海賊版ソフトウェアやクラック版ソフトウェアの使用は依然として大きなセキュリティリスクとなっている。

海賊版ソフトウェアを使えばお金を節約できます。

法的な枠組みが強化され、メディアの報道も活発化しているにもかかわらず、草の根レベルでの実際の実施状況を見ると、依然として多くの暗い側面が明らかになっている。

クラックされたソフトウェア、海賊版のオペレーティングシステム、またはオフィススイートの使用は、個人ユーザーだけでなく、中小零細企業（SME）や家族経営の企業においても、長年にわたり深く根付いた習慣となっている。

NTSセキュリティ社のディレクターであるゴ・トラン・ヴー氏は、「実際には、中小企業や個人事業主は、短期的なコスト最適化を重視する傾向があります。ハードウェア、家具、オフィススペースには数千万、数億ベトナムドンを費やすことを厭わない一方で、オペレーティングシステム、デザインソフトウェア、オフィスソリューションのライセンスに数百万ベトナムドンを費やすことには非常に消極的です」と述べています。

「本当の落とし穴は、ソフトウェアクラッキングツールの仕組みそのものにあります。技術的には、商用ソフトウェアをクラッキングするには、ツール開発者はソフトウェアのソースコード構造に深く介入し、著作権認証の壁を突破する必要があります。ユーザーがこれらのアクティベーションファイル（多くの場合、圧縮ファイル（.rar、.zip）または.exe/.bat形式で隠されている）をダウンロードして実行すると、Windowsオペレーティングシステムのデフォルトの防御機能が無効になるか、付属のクラッキング手順に従ってアンチウイルスソリューションを手動で無効にする必要があります。セキュリティの壁が下がった瞬間、企業はハッカーに門戸を大きく開いてしまうのです」とヴー氏は述べた。

一例として、ベトナムのほとんどのコンピューターにインストールされているデータ圧縮・解凍アプリケーションであるWinRARのような海賊版ソフトウェアが広く使われていることが挙げられる。企業がアップデートを怠ったり、クラック版を使用したりすると、致命的な欠陥が生じる可能性がある。犯罪者は、Zaloや電子メールを介して、価格見積もりや悪意のある情報を含む圧縮ファイルを簡単に送信できるからだ。

被害者が古いバージョンのWinRARを使用してファイルを開くと、マルウェアは警告なしに自動的に解凍され、オペレーティングシステムのブートフォルダに直接インストールされます。

クラックされたソフトウェアは、メーカーからオンラインでパッチを入手して自動的にアップデートする機能を完全に遮断するため、企業は意図せずしてコンピュータを扉のない要塞に変えてしまい、ハッカーによる遠隔操作（リモートコード実行）のリスクにさらすことになります。

クラックされたファイルに隠されたマルウェアという「贈り物」。
長年にわたり、世界中のサイバーセキュリティ研究者は、オンラインで無料で共有されているソフトウェアクラッキングツール（クラック、パッチ、キー生成ツールなど）の大部分に高度なマルウェアが埋め込まれていると一貫して警告してきた。これらは、海賊版ソフトウェアのユーザーが受け取る予期せぬ「贈り物」である。

多くの小規模事業主は、クラック版ソフトウェアを使用すれば、コンピューターがスムーズに動作し、業務が中断されることなく継続できると考えている。しかし、カスペルスキー社が発表したベトナム市場に関する実際の統計データは、この誤解を覆すものとなっている。

カスペルスキーは最近の定期報告書で、ベトナムの組織を標的としたスパイウェア攻撃が急増し、過去最高の78.8%に達し、191,976件のインシデントが発生したことを指摘した。これにより、ベトナムは東南アジアでスパイウェアの被害が最も深刻な地域となった。

これは、平均して毎日1,520件以上のスパイウェア攻撃がベトナムの企業を密かに標的にしていることを意味します。スパイウェアはランサムウェアのようにコンピュータを即座にクラッシュさせるのではなく、静かに「休眠状態」で、キー入力を記録したり、スクリーンショットを撮ったり、銀行口座から資金を引き出したり、ChromeやCốc Cốcなどの人気ブラウザに保存されているログイン情報クッキーをすべて盗み出し、ハッカーの制御サーバーに送信します。

さらに、「ClickFix」のような巧妙な詐欺キャンペーンや、Atomic Stealerのような情報窃盗マルウェア（Infostealer）の拡散が、海賊版ソフトウェアのダウンロードサイトを通じて絶えず急増している。

無料のオフィス用タイピングソフトをワンクリックで使用しただけで、部署全体の内部データと財務データが、本人たちの知らぬ間にハッカーの手に渡ってしまった。

「もう一つ、同様に危険な現実があります。多くの企業は、ライセンスソフトウェアを導入しているにもかかわらず、メンテナンスを怠り、メーカーからのパッチを適用してアップデートすることはありません。安定して動作しているなら、手を加える必要はないという考え方でITシステムを運用しているのです。これは極めて深刻な戦術上の抜け穴です」とヴー氏は強調した。

出典: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html