数万円のアプリ代ケチって｢億単位の損害｣､自業自得？無料･激安で使えるツールをダウンロードしたら…サイバー犯罪グループの罠だった

Discordサーバーで「コミュニティ限定配布」と嘘をつき、仲間意識を利用してマルウェアを拡散させる手口も横行しています。

スマートフォンの普及に伴い、Android向けの「Mod APK（改造アプリ）」も大きな感染源となっています。「Spotify Premium Free」「YouTube Premium Mod」などとうたい、正規の機能を無料で使えるように改変されていると宣伝されますが、もちろんそんなことはありません。

これらの野良アプリをインストールするために、ユーザーはAndroidのセキュリティ設定である「提供元不明のアプリのインストール」を許可させられてしまいます。一度侵入を許せば、SMSの盗聴から位置情報の追跡、銀行アプリの認証情報を奪うなど、やりたい放題です。

恐ろしいのは、親のスマートフォンやタブレットを子どもが使い、ゲームのModを入れたつもりがマルウェアに感染し、親のアカウント情報が盗まれるというケースです。家庭内のITリテラシーの格差が、最悪の形でセキュリティホールとなりかねないのです。

また、クラックツールやチートツールの配布サイト、あるいは解説動画には、必ずと言っていいほど「ウイルス対策ソフトに誤検知される可能性があるので、Windows Defenderを無効にしてください」といった注意書きがあります。

これは「泥棒が入るから鍵を開けておいてくれ」と言われているのと同じですが、どうしてもそのソフトを使いたいユーザーは、言いなりになってしまうのです。「みんなが使っているから大丈夫だろう」「不正ツールなのだから仕方がない」というバイアスが、正常な判断力を奪うのです。

ユーザーが自らの手で「リアルタイム保護」や「改ざん防止」機能をオフにすると、PCは無防備になります。マルウェアは抵抗を受けることなくシステムに侵入し、PowerShellコマンドを使ってWindows Defenderを無効化したり、自身のファイルを検知除外リストに追加したりします。

こうなってしまうと、後からセキュリティソフトを有効にしても、マルウェアは「正規のファイル」として認識されてしまうのです。

マルウェアに感染してしまったら初期化を

この脅威に対する最大の防御策は、公式サイトや正規のアプリストア以外からソフトウェアをダウンロードしないことに尽きます。

どうしても高額なソフトに手が届かない場合は、リスクを冒してクラック版を探すのではなく、オープンソース製品など正規の無料代替ソフトを検討してください。未成年の子どもがいる家庭では、こうしたリスクを話し合い、ペアレンタルコントロールを導入し、勝手なアプリのインストールを制限するといった対策が必要です。

また、セキュリティソフトの警告を無視しない、という当たり前のことも徹底してください。「不正ツールだから仕方がない」という考えは、攻撃者の思うつぼです。もし魔が差して不審なファイルを実行してしまった場合は、すぐにPCやスマートフォンをネットワークから切断してください。

その後、別の端末からGoogleやSNS、金融機関など重要なアカウントのパスワードを変更し、二要素認証が突破されていないか確認しましょう。感染した端末は、単なるファイルの削除ではマルウェアを取り除けないことが多いため、初期化を行うことをおすすめします。

タダより高いものはないという常識は、デジタル社会においても重要な戒めです。お金を惜しんで不正ツールを検索する前に、一度立ち止まって考えてみてください。

その先に待っているのは、便利なツールによる数万円の節約ではなく、あなたの個人の財産や社会的信用、果ては勤務先の存続すら脅かす時限爆弾かもしれません。目先の欲求に目がくらみ、自らデジタル・ライフの合鍵を泥棒に渡すような行為だけは避けましょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、柳谷 智宣さんの最新記事をメールでお知らせします。