ブランドンは、コンピューターゲームを無料でプレイしたかっただけでした。
彼は、SMS認証も登録もしないでゲームを無料でダウンロードするにはどこへ行けば良いか知っています。インターネットには、「海賊版ゲームを無料ダウンロード。ウイルス感染なし」などという見出しを掲げたサイトがたくさんあります。
当然、ゲーム開発者もそこは承知していて、著作権侵害と戦うさまざまな手段を用意しています。しかし一方で、開発者の講じる手段をかいくぐり、クラックされた(海賊版の)ソフトウェアをアップロードし、ほかの人が無料でプレイできるようにオンラインで共有するハッカーも存在します。
ブランドンは今回、プレイしたいゲームに必要なクラックツールの名前まで分かっていました。ゲームとクラックツールの名前を早速Google検索したところ、Googleは期待を裏切りませんでした。しかし、大量に表示された検索結果の中には、なじみのあるダウンロードサイトが1つもありません。まあいいや、と彼は思いました。彼はただゲームをしたかったのです。
こんなときに役立つのは、GoogleグループやYahoo!知恵袋などの、ディスカッションフォーラム付きのWebサイトです。GoogleはこういったWebサイトを検索結果の上位に表示する傾向がありますが、それは利用者の疑問に答える内容であることが多いためです。思ったとおり、ブランドンよりも前にこのクラックツールに興味を持った人がいて、親切な人がそのゲームとクラックツールを扱っている海賊サイトへのリンクを提供していました。
ブランドンは心の中でその人に感謝しながらそのサイトに行き、探しているゲームとクラックツールのダウンロードリンクを見つけました。彼はそこにあったものをすべてダウンロードし、ダウンロードしたイメージファイルからゲームをインストールし、指示通りにクラックツールを起動しました。
クラックツールは動いているようでしたが、なぜかゲームはアクティベーションを繰り返し要求してきます。小声でののしりながら、ブランドンは新しいクラックツールを探し始めました。そうしている間に、この偽クラックツールから勝手にダウンロードされたランサムウェアがひそかにハードディスク上のファイルを暗号化し、身代金要求メッセージを表示する準備を整えてしまいました。
マルウェアと海賊版
海賊版を使っていてマルウェアに遭遇するのは、今に始まったことではありません。セキュリティが今ほどしっかりしていなかった時代にソフトウェア代を浮かせようとした経験がある人は、海賊版を実行するとセキュリティ製品が「トロイの木馬を検出しました」という警告を出してきた記憶があるのではないでしょうか。
ゲームをクラックするハッカーにも生活があるわけで、他人のコンピューターをボットに変えたりバンキング型トロイの木馬を置いたりして少しばかりのお金を稼いでいます。マルウェア付きではないゲームを無料でダウンロードできる可能性は、これまでも高くありませんでした。しかし最近では、海賊版ソフトウェアの代わりに悪意あるプログラムをダウンロードしてしまう可能性が急増しています。
Torrentfreakの記事(英語)によれば、詐欺師たちは最近、マルウェアが設置されたWebサイトを広める活動を大々的に展開しています。
仕組みはこうです。詐欺師たちは、自分たちが用意した悪意あるWebサイトへのリンクをGoogleグループ、Facebookイベント、Zendeskなどのよく知られたWebサイトを通じて積極的に広めます。こうしたWebサイトには、クラックツールまたは実際の海賊版ゲームだとうたわれている何かをダウンロードするためのリンクのほか、手順書も用意されています。
リンクはファイルストレージサイトにつながっていますが、ダウンロードされるのは欲しかったゲームクラックツールではなく、マルウェアのインストーラーです。しかし、ダウンロードする側はゲームをインストールするときにセキュリティ製品がトロイの木馬を検知するのに慣れきっているので、警告が表示されても、ファイルをインストールするために無視したり、セキュリティ製品を無効化したりします。
「悪い」海賊が「良い」海賊をGoogleから追い出す
さらに興味深いことに、詐欺師たちはValveやUbisoftのような著名なゲーム製作会社のふりをして、海賊版ゲームを扱うWebサイトに対するデジタルミレニアム著作権法(Digital Millennium Copyright Act:DMCA)に基づく申し立てを、Googleへ大量に寄せ始めました。糾弾される側のWebサイトは、比較的まともなWebサイトなのですが…マルウェアをばらまかないという意味で。
しかも、こうした申し立ては普通の著作権侵害の訴えではなく、当該Webサイトがデジタル著作権管理(Digital Rights Management:DRM)による保護手段を回避していると訴える内容です。DMCAではこのような申し立てについて項目を割いていますし、また、通常の訴えとは異なり、訴えられた側のサイトは判決を控訴できません。
この法律に従い、Googleは比較的「良い」海賊サイトを検索結果から削除します。その意味するところは、クラックされたゲームを装ったマルウェアをまき散らす「悪い」海賊サイトが検索結果の上位に来るということです。無料で手に入るものを探す人がそうしたWebサイトを訪れ、結果的にマルウェアをダウンロードしてしまう可能性が高くなってしまいます。
感染を防ぐ方法
何よりも大切なのは、これです。
- 海賊版のソフトウェアを使用しないこと。ゲームやソフトウェアは購入しましょう。買うときは必ず公式ストアで!どうしてもお金を掛けたくない場合は、次のセール時期を待ちましょう。うまくすれば90%の値引きになることもあります。
それでもおそらくブランドンのような人は、このアドバイスには従わないでしょう。海賊版の利用は断固としてお勧めできませんが、サイバーセキュリティ企業としては以下をお伝えしたいと思います。
- 正体の分からない海賊のサイトは避けること。多くのモデレーターがいる大手共有サイトは、少なくとも、半年前に誕生したばかりの何だか分からないサイトよりも感染の可能性が低いものです。
- 信頼できるセキュリティ製品をインストールし、決して無効化しないこと。セキュリティ製品は理由もなく「マルウェア検知」を叫んだりしないのです。無料ゲームにマルウェアが付属していないことを100%保証してくれる海賊サイトなどありません。
最後にもう1つ…海賊版のセキュリティ製品には手を出さないでください。セキュリティ製品をダウンロードしたつもりがトロイの木馬をダウンロードしていた、というのはさすがに笑えません。