オペレーティングシステム本体に加えて、余計な機能が搭載されていない新しいPCを見つけるのは稀です。PCベンダーが追加する「ブロートウェア」には、サードパーティ製のセキュリティソフトウェアなどの便利なツールが含まれていることがよくあります。しかし、一部のPCには、より悪質なもの、つまりマルウェアがプリインストールされたものも存在するようです。
中国における偽造ソフトウェアの調査を行っていたマイクロソフトの研究者たちは、初めて起動したばかりの新品のシステムが、購入直後からボットネットマルウェアに感染していたことを発見し、衝撃を受けた。マイクロソフトは、中国人実業家が登録したウェブドメインに対し、コンピュータ詐欺で訴訟を起こした。
訴訟では、新型PCに侵入したNitolマルウェアが、侵入したシステムを3322.orgへと誘導していると主張されています。マイクロソフトは、このサイトがマルウェアと悪意のあるオンライン活動の主要な拠点であると考えています。マイクロソフトは、問題のサイトにはNitolに加え、500種類以上のマルウェアがホストされていると主張しています。ワシントン・ポスト紙の報道によると、これはマイクロソフトがこれまでに遭遇した悪意のあるソフトウェアのリポジトリとしては最大規模とのことです。
ほとんどのユーザー、特にMicrosoft Windowsオペレーティングシステムのユーザーは、オンライン上の脅威が数多く存在することを認識しています。そのため、マルウェア対策ソフトウェアなどのセキュリティソフトウェアをインストールし、頻繁にアップデートすることで、最新の脅威を検知・ブロックできるようにしています。しかし、マルウェア対策ソフトウェアをインストールまたは有効化する前から、PCが既にマルウェアに感染している場合は問題となります。
懸念事項の一部は、プリインストールされたマルウェアがどのように動作するか、あるいはどれほど深く埋め込まれているかにあります。ほとんどのマルウェアは、事後的にセキュリティソフトウェアによって検出・削除できます。しかし、オペレーティングシステムのカーネルレベルやPCのBIOSに埋め込まれたマルウェアの脅威は、あまりにも深いレベルで動作するため、ほとんどのマルウェア対策ツールでは検出を逃れる可能性があります。
悪意のあるソフトウェアは大きなビジネスであり、そのビジネスを運営する犯罪者は、ソフトウェアを拡散させる新たな方法を見つけることに関しては、しばしば非常に巧妙で革新的です。PC、スマートフォン、タブレットが購入され、開封される前にマルウェアを仕掛けることは、確かにその手口の一つです。
では、これらの脅威から身を守るために何ができるでしょうか?まず、PC、タブレット、スマートフォンのハードウェアは、信頼できる信頼できるベンダーから購入しましょう。HP、Dell、Acer、Sonyなどの有名ブランドのPCを購入すれば、最初からマルウェアがプリインストールされていて感染している可能性は非常に低いでしょう。Apple iPad、Google Nexus 7、Amazon Kindle Fireを購入すれば、マルウェアに感染していないデバイスを手に入れることができる可能性は高いでしょう。しかし、オンラインで安売りをしたり、怪しいサイトから偽物のPCやタブレットを購入したりした場合、リスクは高まります。
いずれにせよ、PCやモバイルデバイスが新品だからといって、安全でマルウェアに感染していないと決めつけてはいけません。また、プリインストールされているセキュリティソフトウェアも、正規のソフトウェアでマルウェアに感染していないことを確認できないため、信頼できないかもしれません。既に存在する可能性のあるマルウェアを検出・特定できる、信頼性の高いクロスデバイスセキュリティツールを必ずインストールしてください。
