ソフトウェア代を渋ると裏目に出るかもしれない話

2018年1月15日

休暇中に撮った動画を投稿して友達に見せよう、と思った人がいました。動画編集ソフトウェアを買うと高いので、無料で使えるバージョンを探すことにし、「ダウンロード Adobe Premiere 無料」やその類のキーワードで検索をかけてみました。検索結果の1ページ目にあるリンクの1つをクリックすると、表示されたのは問題なさそうなサイトです。デザインはまともで、ユーザーレビュー、フィードバック用フォームもありました。

初めのうちは、すべて順調でした。ソフトウェアのダウンロードもインストールも、起動もスムーズにいきました。なぜか、キーやアクティベーションコードを要求されることもありませんでした。運が良かったようです。しかし、それ以後、コンピューターの動作がいつもより遅くなった感じがします。それまでさくさく進んでいたゲームのロードに時間がかかるようになり、クラッシュすることもありました。さらに驚いたのは翌月でした。電気料金の請求額がいつもよりやけに高いのです。

いったい何が起きているのでしょう?

無料ソフトウェアと寄生マイナーの起動

フリーウェアではないソフトウェアの「無料」バージョンをダウンロードする危険性について、Kaspersky Labはこれまで警鐘を鳴らしてきました。とんでもない事態になる可能性があり、かえって不経済です。中でも、こういったソフトウェアに仮想通貨の「マイナー」を仕込み、無料ソフトウェア愛好者の費用負担で利益を得ようとするケースが、近年急増しています(マイナーについては、こちらこちらの記事を参照してください)。

冒頭の話で起きていたのは、まさにこれでした。海賊版の動画編集ソフトウェアが、NiceHashというマイナーをインストールしたのです。このNiceHashは、マイニング(採掘)した仮想通貨が海賊版作成者のウォレットへ入るように設定されていました。

というわけで、この世間知らずの倹約家さんは、知らないうちに、サイバー犯罪者のためにせっせと稼いでいるのでした。サイバー犯罪者は、マイナーの存在に気付かれないようにしています。マイナーのプログラムウィンドウは最小化され、実行中のアプリケーション一覧にも表示されません。唯一目に見えるのは、画面の一番下、音量コントロールと時計の間に表示された小さなアイコンです。

ゲームなど大量のリソースを消費するプログラムは、動作が遅くなります。これは、仮想通貨を採掘するために、マイナーがビデオカードなどのコンピューターリソースを最大限利用するからです。また、マイニングはエネルギーを消耗するプロセスで、コンピューターが普段以上に電力を消費するため、電気料金が跳ね上がります。

しかし、迷惑なマイナーを拾ってしまう危険性があるのは、有料ソフトウェアの購入を渋る人たちだけではありません。本物のフリーウェアに、余計なおまけがついてくることもあります。フリーウェアを入手するときは、必ず開発元の公式サイトからダウンロードしてください。当社のエキスパートは先ごろ、無料版や海賊版のソフトウェアにマイナーをバンドルして配布しているサイトを多数発見しました(英語記事)。配布されていたのは、OpenOffice、TeamSpeak、Adobe Premiere Pro、ABBYY Fine Reader、CorelDraw、Microsoft Outlook、Microsoft PowerPoint、Microsoft Office Picture Manager、XPadderなどの無料版や海賊版です。

自分の身を守るには

サイバー犯罪者に自分のコンピューターリソースを使われないようにするには、以下のルールを守りましょう。

  • セキュリティ製品の設定で、リスクウェアの検知をオンにしましょう。

マイナー自体は合法であり、仮想通貨のマイニングを自分のコンピューターで行うために自分でマイナーをインストールする分には、問題ありません。したがって、セキュリティ製品は必ずしもマイナーをブロックしません。マイナーをインストールしたのが利用者自身なのかサイバー犯罪者なのかを正確に判断できない場合、セキュリティ製品はマイナーをリスクウェア(侵入者により悪用される可能性のある正規ソフトウェア)と見なし、「not a virus」として通知します。

カスペルスキー インターネット セキュリティでリスクウェアの検知を有効にする方法については、こちらをご覧ください。