別件起訴
米国司法省による起訴の第2ラウンドは、ハッキングでAnvisoftアンチウイルスソフトウェアを使用したハッカーグループ「Apt41」を告発しました。安全リーダーKnowBe4からのレポートは詳細が記載されています。
中国に拠点を置くこのグループは、100人以上の顧客に感染させたという。被害者の中には、ハッカーが正規のソフトウェアコードを妥協して改変し、他の顧客にまで広げる “サプライチェーン攻撃 “を行った者もいたという。
“司法省のリリースでは、セキュリティソフトの具体的な関与については言及されていませんが、APT41がサプライチェーン攻撃を利用していることを考えると、顧客ネットワークへのアクセスを容易にするために、彼らが同じコードをAnvisoftの製品に入れるのは理にかなっています。” とKnowBe4社は述べています。
無料は、実際は無料ではない
この場合の危険は、無料版のセキュリティソフトをダウンロードすることです。私たちは以前、フリーソフトウェアが無料ではないことを述べました。自分で自分の情報を手放すか、この場合はデータを危険にさらす場合でも、常にコストがかかります。
自分自身を守るためには、信頼できてレビューされたウイルス対策ソフトだけを使うようにしましょう。他のソフトウェアプログラムも同様です。無料でダウンロードできるものは、リスクに見合うものではありません。
また、サイバー知識を高めることも検討してください。KnowBe4社は、誰でも参加できるセキュリティトレーニングを提供しています。結局のところ、サイバーセキュリティについて知れば知るほど、何かが正しくないことを発見しやすくなります。