大手プロバイダーが顧客のPCにマルウェアを仕掛けた意外な理由：788th Lap

インターネットサービスプロバイダーがユーザーをマルウェアから守るために保護策を用意していることは珍しくはないが、その逆のことが起きたという。

[キーマンズネット]

　マルウェア被害は今も絶えることなく発生し続けている。企業や施設などから毎日のように被害報告が寄せられ、マルウェアに対してはいくら注意を払っても払い足りないご時世だ。

　本来ならユーザーをマルウェアから守る立場にあるインターネットサービスプロバイダー（ISP）が、自社サービスを利用するユーザーのPCにマルウェアを仕込んだことが明らかになり、大問題となった。どうやらデータの窃取が目的ではないようだ。インターネットサービスプロバイダーの思惑とは？

　ISPが自社の顧客のデバイスにマルウェアを仕込んだというにわかには信じられない話だが、実際にあった話だ。マルウェアを配布したのは、韓国の大手ISPであるKTだ。通信トラフィックに大きな影響を与える「BitTorrent」の使用を妨害するため、60万人を超えるユーザーのPCに勝手にマルウェアをインストールしたという。

　ご存じの通り、BitTorrentは分散型のファイル共有プログラムだ。ピアツーピア通信によってインターネットでユーザーが持つ分散ファイルを交換し合うことでファイルの再構築を可能にする。BitTorrentによって違法なファイル交換が問題視されたこともあったが、一方でBitTorrentの技術を使って合法的なファイルの配布やデータの共有もされている。

　BitTorrentのトラフィックは非常に大きく、利用全盛時にはインターネットトラフィックの3分の1をBitTorrentの通信が占めていたこともあった。今はそれほど利用されてはいないが、韓国ではまだ頻繁に利用するユーザーも多いようで、ISPは今もトラフィックの占拠に頭を悩ませている。

　KTは自社のユーザーのBitTorrentの利用を抑制するため、マルウェアを強制インストールするという愚挙にでた。この件は、Tech系情報サイト「Tom's Hardware」が2024年6月27日に報じたことで話題になった。

　記事によると、発端はWebhardが2020年5月に多くのユーザーから原因不明のエラーで苦情を受けたことだった。Webhardはクラウドストレージサービスに加えてBitTorrentの支援サービスも提供し、ユーザーの間で人気だった。Webhardがこの原因を調査したところ、同社のサービスで利用するグリッドベースのWebhardプログラムへのハッキング行為によってサービスが妨害された可能性があることが分かった。

　さらに調査を進めると、原因不明のエラーが発生しているユーザーはKTのユーザーであることが分かった。Webhardの担当者は、KTユーザーのPCで動作するマルウェアを発見した。そのマルウェアは勝手にフォルダを作成したり特定のファイルを見えなくしたりすることで、Webhardのプログラムの動作を阻害していた。場合によってはPCが使えなくなることもあったため、直ちにこの問題を公表し、当局へ通報した。

　通報を受けた韓国当局がこの件を調査したところ、マルウェアによる攻撃はソウル南部にあるKTの自社データセンターからだったことが判明した。同局はKTが通信秘密保護法や情報通信網法といった韓国の法律に違反した疑いがあるとして、2023年11月にマルウェアによる攻撃に関与したKTの従業員と関連会社の従業員を含む13人を特定し、逮捕、起訴した。

　捜査は現在も続いていて全容の解明には時間がかかりそうだが、KTはBitTorrentの通信を阻害するだけではなく、Webhardのサービスに対するトラフィックの制限を狙った行為ではないかとの見方もある。

　かつてKTは、Webhardのファイル共有サービスがKTのネットワークに負担を強いているとして訴訟を起こしたことがあった。この訴訟ではKTが勝訴した。問題を解決するためにKTはWebhardの通信をブロックすることが許されたが、その手段がまさかのマルウェアだったということだ。特定のIPアドレスをブロックするよりもその方が低コストだという判断によるものだ。

　KTの意図は分からないでもないが、顧客のPCにマルウェアを勝手にインストールするというのはさすがに許されないことだ。ユーザーの信頼を損ねただけでなく、失われたファイルの回復や不調に陥ったPCの補償にも手間やコストがかかる。この誤った判断が、今後のKTの事業にどう影響するのかを注目したいものだ。

上司X：　韓国の大手ISPが、顧客のPCに勝手にマルウェアをインストールしていた、という話だよ。

ブラックピット：　なんと、驚愕な話じゃないですか。

上司X：　BitTorrentの通信、というか、どうもWebhardのサービスを阻害するためのマルウェアだったようだ。

ブラックピット：　トラフィックを占拠してしまうサービスの通信を阻害したい、その一心だったんでしょうが……。

上司X：　そういう目的があったとてだ、さすがにマルウェアのインストールはダメだろう。

ブラックピット：　まあ、そうですよね。さすがにあり得ない行為でしょう。

上司X：　法的にも問題があるしな。調査中とはいえ、もっと大きな問題になってもおかしくない。

ブラックピット：　今回の記事では、KTとWebhardの話しか出てきませんけど、実際のユーザーたちはどう思っているんでしょうね。最大手のISPがマルウェアをユーザーに仕込む、なんてことが明らかになってるんですからね。僕なら失望して他サービスへ引っ越しますね。

上司X：　さあ、どうなることか。韓国最大手のISPだからね、根本的な集客力はあるはずだからな。この件が明らかになってどう弁明、補償するかにかかっているんじゃないかな。まさかの隣の国での出来事だけどさ、日本でこんなことがないことを祈っているよ。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。