数万円のアプリ代ケチって｢億単位の損害｣､自業自得？無料･激安で使えるツールをダウンロードしたら…サイバー犯罪グループの罠だった

高価なWindowsやOffice、Adobe製品などをはじめ、多数のソフトウェアが被害に遭っていましたが、ユーザーは実際に利用できていました。もちろん、違法行為なので、販売者は処罰されますし、それらのツールを使っていた企業が摘発されていました。

しかし近年、これらの不正ツールはサイバー攻撃の手段に変貌しました。現在、ネット上に溢れる「有料ソフトの無料化ツール」や「ゲームを有利に進めるチート」の大半は、高度に組織化されたサイバー犯罪グループが仕掛けた罠なのです。

マルウェアが仕込まれた不正ツールをインストールしてしまうと、攻撃者の思うがまま、何でもできてしまいます。PCのバックグラウンドでCPUやGPUを暗号資産のマイニングに酷使し、報酬は攻撃者のウォレットに送られます。

キーボード入力はすべて記録され、ブラウザに保存されたパスワードはすべて攻撃者のサーバーへ送信され続けます。メールのやり取りやプライベートの写真も盗み見されてしまうのです。

感染によって盗まれたブラウザの「セッションクッキー」を使えば、パスワードを知らなくても、GoogleアカウントやAmazon、SNSに「ログイン済みの状態」でアクセスできます。攻撃者は勝手に高額な買い物をしたり、知人に詐欺メッセージをばら撒いたりできます。暗号資産のウォレットに不正アクセスされれば、残高を残らず送金されてしまうでしょう。

SteamやEpic Gamesなどのゲームプラットフォームのアカウントに不正ログインできれば、課金アイテムや苦労して集めたアイテムを丸ごと奪われてしまいます。育て上げたアカウントがダークウェブで転売されてしまう可能性もあるのです。

「自分には盗まれて困るような機密情報はない」と考える人もいるかもしれません。しかし、現代のマルウェアが狙うのは、個人のデータだけでなく、さらに大きな獲物である企業です。

普段仕事でも使っているPCで、これらのクラックツールを実行してしまうと、組織への侵入経路になってしまうのです。「数万円のアプリ代が浮いた」と思ったその行為が、巡り巡って勤務先や取引先にランサムウェア被害をもたらし、億単位の損害賠償や信用の失墜を招く引き金になるのです。

当然、事件が発生すると、徹底的な調査が行われます。原因が突き止められた時、どうなるか想像してみてください。

ユーザーを信用させる巧妙な拡散手口

不正ツールを拡散する入り口は検索サイトだけではありません。少し前まで、YouTubeで検索すると不正ツールの解説動画が多数ヒットしました。攻撃者は既存の人気YouTuberのアカウントを乗っ取り、不正ツールの広告動画を流していたのです。