サプライチェーンのセキュリティの不備を突く形で、複数の小売業者が販売しているコンピュータに、マルウェアを仕込んだ海賊版ソフトが搭載されていたという。
米Microsoftは9月13日、サプライチェーンの流通過程でマルウェアを仕込んだ海賊版ソフトがコンピュータに搭載されていたことを突き止め、法的、技術的対策を講じてマルウェアとボットネットを阻止したと発表した。
サプライチェーンのセキュリティの不備を突く形で、複数の小売業者が販売しているコンピュータにマルウェアを仕込んだWindowsソフトの海賊版が搭載されていたことは、Microsoftの独自調査で判明したという。このマルウェアは個人情報を盗んだり、盗んだ情報を利用して友人・知人をだますようなメールの送信やSNSへの投稿を行い、感染をさらに拡散させる機能を持っていた。
この調査結果を受け、同社デジタル犯罪対策部門はバージニア州の裁判所の許可を得て、マルウェアとそれを操っている「Nitol」と呼ばれるボットネットを撲滅するための法的、技術的措置に乗り出した。Nitolなどのボットネット運営に使われていたドメインを制御することにより、ボットネットを遮断し、500種類以上のマルウェアを阻止したとしている。Microsoftがボットネット撲滅に乗り出したのは過去半年で2度目となる。
コンピュータのサプライチェーンでは何社もの企業が輸送や販売にかかわっており、どの過程でも海賊版ソフトが紛れ込む可能性はあるとMicrosoftは指摘。サプライチェーンにかかわる流通業者や小売業者は、自分たちが扱うコンピュータやソフトウェアが信頼できる筋から来たものであることを確認するための対策を講じる必要があると提言している。
Copyright © ITmedia, Inc. All Rights Reserved.