マイクロソフトは中国で新たな著作権侵害対策キャンペーンを開始した。これは偽造ソフトウェアを購入することのセキュリティリスクを強調する狙いがある。
マイクロソフトは最近の調査で、中国の店舗から169台のパソコンを購入し、そのすべてに海賊版のWindowsがインストールされており、その91パーセントにマルウェアや意図的なセキュリティ上の脆弱性が含まれていたことを発見した。
「中国国内でも、企業と消費者の両方を狙うサイバー犯罪者が増えていることが判明している」とマイクロソフトのOEMビジネスソリューショングループ担当副社長、ニック・サイホゲオス氏は語った。
米企業は長年にわたり、世界有数の高水準を誇る中国のソフトウェア著作権侵害と闘ってきた。ビジネス・ソフトウェア・アライアンスの調査によると、昨年の中国の違法ソフトウェア市場は約90億ドル、合法ソフトウェア市場は27億ドルだった。
マイクロソフトは先週、偽造Windowsソフトウェアのユーザーが、クレジットカードや銀行口座の情報を盗むマルウェアが動作する信頼性の低いPCに悩まされているケースが多いと述べた。この海賊版対策キャンペーンは、同国で年末商戦期に開始された。
感染したPCが見つかりました
マイクロソフトは、18ヶ月にわたり、中国で購入されたPCについて「最も大規模なフォレンジック調査」を実施したと発表した。調査は、中国の小売店や「ITモール」(1つの建物に数十の小規模ベンダーが集まることもある)からPCを購入することで実施された。海賊版Windowsを搭載した169台のPCのうち、59%は既にマルウェアに感染しており、72%はインターネット閲覧設定が改変され、ユーザーを詐欺サイトやフィッシングサイトに意図的に誘導していた。
これらのPCの一部には「Nitol」と呼ばれるマルウェアが含まれていました。このマルウェアは、プリインストールされた音楽プレーヤーを介して起動すると、ユーザーのキー入力をリモートで記録し、コンピューターのウェブカメラを通してユーザーをスパイすることができます。また、システムの70%以上でWindows Update、Windowsファイアウォール、ユーザーアカウント制御の警告機能が無効化されており、サイバー攻撃に対して脆弱な状態でした。
「偽造業者は、ソフトウェアの海賊版や海賊版製品自体は無料で入手できる、という話を消費者に持ちかけてきました。また、問題なく動作する、それで十分だという話も持ちかけてきました」と、サイホジオスは記者会見で述べた。「どちらの主張も正確ではありません。」
偽造Windowsソフトウェアがプリインストールされていることが発覚したPCブランドには、Acer、Asus、Dell、HP、Lenovoといった大手メーカーに加え、中国の小規模ベンダーも含まれています。しかし、マイクロソフトは、こうした海賊版はサプライチェーンの下流、つまりPCの販売コストを下げるために偽造ソフトウェアやマルウェアを製品に組み込んでいる再販業者から発生していると考えられると述べています。
Psyhogeos氏によると、PCを製造するOEMメーカーは、FreeDOSなどのWindows以外のオペレーティングシステムを製品にインストールすることが多いという。そのため、サードパーティがPCの配布中に、海賊版Windowsをインストールする可能性が非常に高い。
マイクロソフトは、新たな「Keep it Real」キャンペーンの一環として、偽造WindowsがプリインストールされたPCを繰り返し販売していた北京拠点の再販業者16社に対し、著作権侵害行為の停止を通知した。マイクロソフトは、法的措置は最終手段として検討する。
