Avast Softwareは1月19日(米国時間)、「The hidden costs of pirated software: A cautionary tale for small businesses」において、中小企業への警告として、海賊版ソフトウェアの隠れた危険性について伝えた。中小企業にとってコスト削減は大きな課題であり、その解決の近道として海賊版ソフトウェアを利用する企業が存在するが、この決定は広範囲に悪影響を及ぼす危険性がある。Avast Softwareはその一例として、ある建設企業で発生した事案を解説している。
建設企業を襲ったセキュリティインシデント
Avast Softwareによると、とある利益率の厳しい小規模な建設企業の従業員が高価な3Dモデリングソフトウェアを必要としたことから問題が始まったという。この従業員はコスト削減のために「CracksMad」という問題のあるサイトから海賊版ソフトウェアを入手するという選択をしたが、この結果、多くのことを犠牲にする状況に陥った。このサイトではあらゆる種類の不正なソフトウェアが公開されているが、当然これらには法的に問題があり、使用することは認められていない。
これら不正なソフトウェアの中には、正規のソフトウェアから不正使用を防止する機能を除去する改造手順を解説しているものがある。この手順は比較的簡単で、あまり詳しくないユーザーでも作業を完遂できるとされる。Avast Softwareによると、この作業手順のうち最初の改造ツールのダウンロードと実行が重要で、この時点でマルウェアに感染するという。
不正ソフトウェアを使用した建設企業の従業員は、情報窃取機能を持つトロイの木馬型マルウェアに感染。マルウェアによる侵害が発覚すると速やかにすべての業務が停止、社内セキュリティの見直しが実施された。しかしながら、攻撃はこれだけで終わらず、身代金の請求を受けて状況はさらに悪化する。同社は恐怖を覚える状況に直面したことで、ようやくサイバーセキュリティの専門企業に支援を要請。セキュリティ会社の介入を受けてシステムの保護と被害の軽減処置がとられ、最悪の事態は回避されたとのこと。
推奨される行動
上記の例では、結果的に正規のソフトウェアを購入するよりも多くのコストを支払っている。これは、海賊版ソフトウェアが正規のソフトウェアよりも潜在的に高価であり、法的にも経済的にも使用すべきでないことを示している。
このような問題を回避するために、Avast Softwareは次のような行動を推奨している。
- 堅牢なセキュリティソリューションの導入 - 悪意のあるWebサイトへのアクセスや、マルウェアのダウンロードを防止する
- 合法的なソフトウェア投資 - 合法的なソフトウェアへの投資は、ビジネスのセキュリティとインテグリティ(誠実さ)への投資につながる
- 警戒と情報収集 - 海賊版ソフトウェアに関連するリスクを理解し、最新のサイバーセキュリティを把握する
- 堅牢なセキュリティ対策を実施 - 定期的なセキュリティ監査を実施する。また、多要素認証(MFA: Multi-Factor Authentication)を導入し、ソフトウェアを最新の状態に維持する
Avast Softwareによると、悪質な不正ソフトウェア配布サイトへのアクセスブロック数はインドが最多で、これにブラジルとフランスが続いて多かったとのこと。中小企業の経営者は自社のデータが少ないため、サイバー攻撃の標的にならないと勘違いする傾向にあるが、サイバーセキュリティの脆弱な中小企業は標的になりやすいという。中小企業の経営者は安易なコスト削減にはリスクが伴うことを理解し、従業員の不正行為を許容しないように指導、監督することが望まれている。