パスワードを忘れた? アカウント作成
15480053 story
インターネット

情報盗取型マルウェア「RedLine」、国内感染の7割は不正ソフトのインストールが原因 31

ストーリー by nagazou
ズルはダメってこと 部門より
あるAnonymous Coward 曰く、

NHKによると、去年から猛威を振るっている「RedLine Stealer(レッドライン・スティーラー)」と呼ばれる情報窃取型のマルウェアに感染した事例の7割は、不正なソフトウェアを利用者自らインストールしたことが原因だという(NHKニュース)。

調査を行ったのは都内の情報セキュリティ会社Armoris(アルモリス)。日本国内の感染例920件余りの情報を解析したところ、不正なソフトウェアのインストールが原因となっていたのが全体の74%で、具体的にはオンラインゲームなどにズルをして勝つためのチートツールが41%、有料のソフトを無料で使えるようにするクラックウェアが31%、パソコンに自動的に表示されるポップアップをクリックしたことによる感染は2%であったという。

  • 普通に役立つソフトに同梱してもよさそうだけど
    チートツールやクラックソフトを作る人に金払って同梱してもらってんのかな
    普通に役立つソフトの作者はそれに同意してくれなさそうだから頼んでないのか

    フリーソフトに勝手にインストーラと同梱ソフトバンドルしてる嘘くさいダウンロードサイトとかもあったけどそういうところには頼まないんだろうか

    ここに返信
    • by Anonymous Coward on 2021年11月11日 16時33分 (#4150114)

      チートツールならメモリアクセス、クラックならレジストリか実行ファイル書き換えかな? で、マルウェア無くてもウィルスチェックに引っかかるのが理由だと思う。

      不正なソフトウェアを入れようとする→アンチウィルス切る→マルウェアも素通り って事になる。

      • なるほど、これはあるかもしれないですねぇ

      • by Anonymous Coward

        なんか吸血鬼みたいだな。
        家主が招き入れてくれなければ入れないから、そこを工夫するって。

        • by Anonymous Coward

          なんか吸血鬼みたいだな。
          家主が招き入れてくれなければ入れないから、そこを工夫するって。

          するってーとフィッシング詐欺は天岩戸ってかんじ?

          # 乱交会場はこちらで出てくる最高神の逸話って、、、

      • by Anonymous Coward

        一部のチートツールがアンチウィルスにハックツールとしてNG食らうのは確かだけど、
        良からぬ用途に使われるからパターンファイルに登録してるだけで挙動でNGって感じでは無いね。
        その手の挙動は案外やっても見逃されたりする。

        多分だけど配布経路の問題が大きいと思う。
        不正な物を配布しても排除されない配布経路って事は、
        マルウェア入ってても排除されない配布経路である可能性も高い。
        Web検索結果の段階でも問題のある配布サイトは順位が伸びにくいというか
        伸びたら伸びたで対処されるのでまっとうなソフトにマルウェア入れても中々メジャーにはならない。

    • >普通に役立つソフトに同梱してもよさそうだけど

      Simeji とかでもバックドアかマルウェア入れられてませんでしたっけ。

    • by Anonymous Coward on 2021年11月11日 16時25分 (#4150108)

      いちいち頼まなくても、自分たちで勝手に再パッケージして配布すればいいだけでは?
      マルウェア撒くような人が元ソフトの著作権とか気にするとは思えない

      • by Anonymous Coward

        それでも利用者の多くは公式サイトから役立つソフトをダウンロードするだろうから効率悪そうですね。
        不正ツールはそもそもの出所が怪しく公式配布サイトも存在しないので利用者を騙しやすく手っ取り早くダウンロード数を稼げるのでしょう。

        • by Anonymous Coward on 2021年11月11日 17時13分 (#4150136)

          それが喰らった奴から聞き取りすると、「紹介サイトからのリンク先からダウンロードした」と言って公式サイトかどうかの確認はしていないっぽい事例も。
          中には「まとめサイトで紹介してくれた人が居た」というのも。

          • by Anonymous Coward

            著作権侵害違法アフィカスサイト利用者のいい気味じゃん

            • by Anonymous Coward

              アフィカスであっても違法とは限らんだろ。
              単なる紹介には別段違法性はなんにもない。
              #流石に「無断リンクは違法だ」って人は滅びたと思って居たけど。

    • by Anonymous Coward

      そりゃまぁ、普通に約立つソフト作ってる人は、そんなヤバいモノを同梱してわざわざリスクを背負いたくないからでしょう。
      一応はマトモな「なんちゃらツールバー」等ですら同梱してると非難されることあるんですし。

    • by Anonymous Coward

      残りの20%がそれなんじゃないの?

    • by Anonymous Coward

      最近は使い手のためにカスタマイズが豊富であることが
      ツール作成者側の売りららしいから

      作り手と使い手はべつなんじゃろな

    • by Anonymous Coward

      被害報告すると不正ツール使ったことがバレるからみんな黙ってるのかも

  • by Anonymous Coward on 2021年11月11日 16時47分 (#4150127)
    • 情報窃取型マルウェア
    • 情報盗取型マルウェア
    • 情報詐取型マルウェア
    • 情報搾取型マルウェア

    さあ、正しいのはどれ?

    ここに返信
    • by Anonymous Coward

      前部正しい
      # 日本語は 難しい です

      • by Anonymous Coward

        「情報」の所だけって事かな?

    • by Anonymous Coward
      ・〇ウェア
  • by Anonymous Coward on 2021年11月12日 5時51分 (#4150449)

    地味に多い
    アドブロックは必須

    ここに返信
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...