無料ツールは一時的な衝動や気まぐれでダウンロードしないことだとSophosは忠告する。
インターネットにあふれる無料ツールについて、セキュリティ企業の英Sophosがブログで注意を促している。こうしたツールは出所を確認せず、作者が信頼できるのかどうかも確認しないままインストールすれば、作者の思うがままになってしまうと警告した。
Sophosによれば、無料ツールをダウンロード提供しているWebサイトは、各アプリケーションをいちいちチェックしていないところも多く、中にはウイルスチェックさえかけないまま掲載しているところもあるという。
Sophosはそうした一例として、あるダウンロードサイトで提供されていたツールを紹介している。これは「HTMLエディタ」と称しているものの、実態はバックドアを仕込むトロイの木馬だった。
実行するとWindowsシステムフォルダにファイルが保存され、次に起動した際に実行される仕掛けだが、痕跡が見えないためユーザーが気付くのは極めて難しく、知らないうちにリモートからアクセスされる状態になってしまうという。
アプリケーションをダウンロードする時は、まずそれが本当に必要かどうかを考え、一時的な衝動や気まぐれでダウンロードしないことだとSophosは忠告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.