ネットワーク上でクラックが蔓延
グエン・ティエンさんのコンピューター(キャラクター名は変更済み)には、Microsoft Office(Word、Excel、PowerPoint)とAdobe(Photoshop、Illustrator、Premiere)がインストールされています。しかし、これらのソフトウェアはすべてクラック版(ロック解除されたソフトウェア)であり、10万ドン未満の費用でインストールされています。「私はコンピューター専門店に行き、彼らにこのソフトウェアをインストールしてもらいました」とティエンさんは言いました。
ティエンさんによると、約1、2ヶ月ごとに、コンピューター内のソフトウェアがエラーを報告し、彼はそれを再インストールしなければなりません。
記者の調査によると、Microsoft 365 Personalの価格は年間200万ドン以上です。一方、Adobeの価格は月額90万ドン以上です。しかし、多くのユーザーは、会社の公式ページにインストールする代わりに、クラックソフトウェアをインストールすることを選択しています。
Googleに「クラックソフトウェアのインストール」と入力するだけで、「フルソフトウェアは無料、詳細なアクティベーション設定の手順」、「高速ダウンロード、安全、クリーンバージョン、多くのデバイスで100%正常にテスト済み」という広告文言で多数のウェブサイトが表示されます。これらのウェブサイトは、ユーザーに提供するリンクを使用してファイルをダウンロードし、その後、指示された手順に従うように指示します。
記者の記録によると、多くのクラックソフトウェアを提供するウェブサイトは現在、公然と運営されており、プロフェッショナルなインターフェースで、「信頼性が高い」、「ウイルスがない」、「検閲済み」というラベルさえ付けられています。一部のウェブサイトでは、アクティベーションファイルのブロックを避けるために、インストール前にウイルス対策ソフトウェアまたはファイアウォールをオフにするようにユーザーに指示しています。
レ・ミン・フン首相は、知的財産権侵害行為との闘い、防止、処理のための対策を断固として実施するよう指示する公電第38号を発行しました。
その中で、首相は文化スポーツ観光省に対し、企業におけるコンピュータープログラムの著作権に関する規制の遵守状況を直ちに検査するよう要請しました。
企業はソフトウェアの著作権を定期的に見直しるべきです
記者とのインタビューで、サイバーセキュリティ専門家のゴー・ミン・ヒエウ氏は、ソフトウェア著作権の締め付けは、法律遵守の問題だけでなく、個人や企業のデータセキュリティとサイバーセキュリティに直接関係していると述べました。
ヒエウ氏によると、現在のクラックソフトウェアの大部分は、もはや単なる違法コピーではありません。多くのソフトウェアは、ネットワーク上で拡散される前に、介入、編集、悪意のあるコードまたはリモートコントロールツールの追加インストールが行われています。ユーザーはインストール時に、ウイルス対策ソフトウェアをオフにしたり、セキュリティ警告を無効にしたり、システム管理者権限を付与したりすることが多く、それによって意図せずに悪意のあるコードが侵入する「ドアを開ける」ことになります。
この専門家は、クラックソフトウェアの最大のリスクは、ユーザーがソフトウェア内部で何が修正されたかを知ることができないことだと考えています。インストールファイルは正常に動作する可能性がありますが、同時にキーボード操作を静かに記録したり、パスワードを盗んだり、スクリーンショットを撮ったり、ブラウザデータを取得したり、他の悪意のあるコードをデバイスにダウンロードしたりします。
企業にとって、リスクはさらに深刻です。従業員のコンピューターがマルウェアに感染すると、ハッカーが社内ネットワークに深く侵入し、顧客データ、契約書、ビジネス文書、社内メールを盗んだり、システム全体を暗号化して脅迫したりするための出発点になる可能性があります。
ヒエウ氏は、企業はソフトウェアを多層的にレビューする必要があり、まず従業員のコンピューター、サーバー、および内部システム上のすべてのソフトウェアを棚卸しし、有効なソフトウェア、出所不明のソフトウェア、またはクラックの兆候のあるソフトウェアを特定する必要があると述べました。同時に、違法なソフトウェアを検出し、ユーザー管理権限を制限し、信頼できないソースからのファイルのダウンロードをブロックし、エンドポイントの保護を展開し、定期的なデータをバックアップし、システム内の異常な行動を監視するために、集中管理ソリューションを適用する必要があります。
ヒエウ氏はまた、企業に対し、承認されていないソフトウェアを従業員が勝手にインストールすることを厳しく禁止する明確な内部規定を策定する必要があると勧告しました。著作権ソフトウェアの使用は、データ保護、アカウント保護、企業の評判保護と同様に、リスク管理の一部と見なされるべきです。
ヒエウ氏は、企業はソフトウェアの著作権を定期的に見直し、管轄官庁からの要求がある場合だけでなく、違法ソフトウェアや古いソフトウェアがハッカーに有利な条件を作り出すため、定期的に見直しるべきであると勧告しました。個人ユーザーについては、サイバーセキュリティ専門家は、不明なソースからソフトウェアをダウンロードするのではなく、公式ウェブサイトまたは信頼できるアプリケーションストアからのアプリケーションを使用することを推奨しています。
