IFPI、違法ファイル共有によるセキュリティ上の脅威を警告

 P2Pネットワークやインターネットからの違法ダウンロードには、スパイウェアやウイルス、個人情報漏洩などのリスクがあるにもかかわらず、ダウンロードしている人たちにはその危険性がまだ十分に知られていないとして、国際レコード産業連盟(IFPI)が警告している。

「違法ダウンロードには危険が潜んでいる」国際レコード産業連盟が警告

IFPIが言っているというだけで、アンチパイラシーのための啓蒙活動でしかないのだろうけれども、かといってこうした脅威が嘘っぱちかというとそうでもない。まぁ、セキュリティリスクとあわせて啓蒙する、というのはIFPIもうまいやり方をするなとは思うけど。
著作権侵害音楽コンテンツのダウンロードによってウィルスなどセキュリティ上の問題を抱えてしまうという経路としては確かにいくつかある。

  1. 違法音楽配信サイトに仕込まれたマルウェアへの感染
  2. LimeWireeDonkeyといった検索ワードでヒットするサイトに仕込まれたマルウェアへの感染

ただ、このIFPIのリリースは誤解を招きそうな感じではあるよなぁ。基本的には、P2Pファイル共有ネットワークからMP3などの音楽ファイルをダウンロードすることによって、ウィルスやマルウェアに侵されるということはそれほど多くはない*1。IFPIとしては、そう誤解させたいというところもあるのだろうなぁ。ただ、BitTorrentの場合だと、音楽ファイルを探していて、マルウェアが仕込まれたエセTorrentサイトに足を踏み入れたことで感染するということもあるとは思うけど。
P2Pファイル共有ネットワーク経由でマルウェアが仕込まれているというケースで最も多いのは、ゲームやプログラムの類だろう。以前にもこのような報道がなされている。

P2Pは明らかに、配布に利用されるだけではなく、敵対的な攻撃のための目標ポイントとなっています。日本の場合、日本語化パッチのDLにもご注意ください。」(ジーデータ・セキュリティラボ所長、ラルフ・ベンツミュラー
〜中略〜
ラルフ: ネット犯罪者たちは、オンラインゲームのコミュニティをうまく利用してきました。ウイルス対策ファイアウォールを実行せずにオンラインゲームを行っているプレーヤーは、とても危険な状態に自分のパソコンをさらしています。
人気あるトップ10のゲームの裏サイト(ダウンロード・フォーラム)を分析した結果があるのですが、衝撃的です。全ファイルの50%超が、マルウェアを含んでいました。当然ながら、ベストセラーである「World of Warcraft」は、ネット犯罪者の主要な目標となっていました。
〜中略〜
ゲームプレイヤーの詳細なログイン情報を盗んだり売買したりすることは、とても効率がいいのです。犯罪者たちは、盗んだクレジットカードを売買するよりももっと効果的にこの情報を使って儲けることができるのです。オンラインゲームをよく利用している人々のコンピュータは、基本的にパワーのあるマシンが多く、しかも、大部分がつなぎっぱなしなので、ボットネットを仕掛ける犯罪者にとっては格好の餌食です。大多数のオンライン・ゲーマーは、ゲームをスムーズに進めたいと考えてファイアウォールウイルス対策ソフトを非アクティブにしてしまうので、開いたポートは、理想的なマルウェアの侵入ルートとなっています。

ウイルス対策インターネットセキュリティ G DATA

もちろん、オンラインゲームのログイン情報などを取得するというのは、ネット詐欺師たちの多種多様な目的の1つに過ぎなくて、他にもアドウェアスパイウェアを仕込むとか、先日逮捕されたWinnyウィルスの制作者のように遊び半分で楽しむという輩もいる。
確かにIFPIが指摘するように、P2Pファイル共有によるセキュリティ上の脅威は高いのだけれども、それがダイレクトに音楽ファイル共有にかかっているかというわけじゃないんだよね。ただ、IFPIはこのニュースリリースで嘘を言っているわけじゃないんだよね。もちろん、P2Pファイル共有全体のリスクに無理やり絡めている感はあるけれど、P2Pファイル共有を利用して、またはそれに付随する行為によって、セキュリティ上の脅威にさらされている、というのは事実。それが企業に対してもリスクを負わせているということもね。

*1:ないわけじゃないよ。