画像: マイクロソフト
これは興味深い二項対立です。ソフトウェアの海賊版を作ろうとするなら、そのソフトウェアの入手元に対してある程度の信頼を寄せなければなりません。文字通り、泥棒に敬意を表して信頼しなくてはならないのです。しかし、WindowsやOfficeの海賊版「アクティベーションツール」を試した多くのユーザーにとって、これは失敗に終わりました。これらのツールは、ドライブを漁って貴重な暗号通貨を探すマルウェアであることがわかったのです。
この問題は、セキュリティ調査会社Red Canary(Hot Hardware経由)によって発見されました。通常、ユーザーはWindowsやOfficeを試用版としてインストールし、その後、システムファイルを改変してソフトウェアの有料機能をフルに利用できるようにするための、人気の海賊版ツールを探します。問題となっているツールは、Microsoftソフトウェアを、大企業や政府機関で使用されている、より簡素な認証方法であるバルクライセンスを付与されているかのように動作させます。
これらのロック解除ツールは合法的な形態で存在するものの(「合法」の定義は曖昧ですが)、よく知られているCryptbotマルウェアが組み込まれた偽のダウンロードが登場しています。Cryptbotは感染したコンピューター上で、Electrum、Monero、Exodus、Coinomiといった人気の仮想通貨ウォレットやその他のプログラムを検索します。これらのウォレットから認証情報が盗まれると、中の仮想通貨は窃盗犯のアカウントに永久的かつ不可逆的に転送される可能性があります。このソフトウェアはChrome、Firefox、Brave、Operaなどのブラウザからも情報を取得しようと試み、おそらくログイン認証情報を探していると思われます。
なんとも面白いことに、Red Canaryは、Microsoftから正規の一括ライセンスを取得したクライアントが、ロック解除ツールとそれに便乗するCryptbotを使用しているのを発見しました。どうやら、一部のシステム管理者がショートカットを使って時間を節約しようとしていたようです。(厳密に言えば、ソフトウェアの代金を支払っているのに、著作権侵害に当たるのでしょうか?)
PCWorldは、いつものようにソフトウェアの海賊版購入を推奨していません。これは、ハードディスクに6桁のビットコインを保有している方だけに限りません。WindowsやOfficeを安価、あるいは無料で入手できる合法的な方法が複数ある中で、マルウェアに感染するリスクを冒すのは、到底考えられません。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
