米映画「Iron Man 3(邦題:アイアンマン3)」が、一部の国々で公開されました。多くの人々が、映画館へと赴く一方で、なかには映画の海賊版コピーや無料ストリーミングを求めてインターネット上を探し回る人々もいるかもしれません。このようなユーザの振る舞いが、サイバー犯罪者たちに策略をめぐらせるきっかけをあたえることになります。
「TrendLabs(トレンドラボ)」は、簡単な「Google」検索を行っただけでも、映画「アイアンマン3」のストリーミングを提供するとかたる Web サイトを 100件以上確認しました。この映画は、本ブログ執筆時点において、米国を除く一部の国や地域で上映されていたことも、こういった宣伝文句をもっともらしく見せている理由とも言えます。これらストリーミングサイトであると称するサイトは人気のブログサイトを利用しており、その半数は、「Tumblr」を利用していました。
 |
|
|
問題のサイトを閲覧すると、ユーザは、動画をインストールするためのファイルをダウンロードするよう求められます。トレンドラボの解析では、このファイルは、そのサイトが言うとおり、正規の動画プレイヤーであることを確認しました。この動画プレイヤーは、過去に執拗な広告を表示するとして報告されていますが、今回の事例では、そのような挙動は確認されませんでした。ただし、この動画プレイヤーは、成人向け動画などのダウンロードや閲覧に利用される可能性があることが判っています。
現時点では、不正な挙動は確認されていませんが、こういった正規のファイルが、不正プログラムに置き換えられる可能性もあります。こうした点からも、今後、「アイアンマン3」のストリーミングやダウンロードページとして装って不正プログラムが組み込まれた Webサイトが確認されたとしても、予想外なことではないでしょう。
また、これも予想外のことではありませんが、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を利用し、「アイアンマン3」の無料ストリーミングの提供元を宣伝するリンクを拡散していたサイバー犯罪者をトレンドラボでは確認しました。ユーザは、Facebook のフィード上で、ストリーミングサイトへ誘導するリンクを含むこれらの投稿に遭遇する可能性もあります。投稿内のリンクをクリックすると、ユーザは、複数の Web ページを経て、最終的にアンケート詐欺のサイトへ誘導されます。そして言うまでもなく、またこの時、誘導されたユーザの Facebook 上の「友達」に対し、同じ投稿が拡散されることにもなります。トレンドラボでは、同様の手口として「 Facebook Profile Viewer 」利用した事例や、話題の「Google Project Glass」に便乗したアンケート詐欺も過去に報じています。
 |
|
|
むろん、これらのサイトから「アイアンマン3」の実際の映画を視聴できることはありません。なお、こうしたサイトの中には、ユーザにクレジットカード情報の登録を要求するのもあり、十分な注意が必要といえます。
「アイアンマン3」のような話題作は、サイバー犯罪における格好の「エサ」となります。上手く利用すれば、不正プログラムが組み込まれたり、アンケート詐欺が行なわれたりするような不審な Web サイトへとユーザを効果的に誘導できるからです。巧妙なソーシャルエンジニアリングの手法により、ユーザは、簡単にサイバー犯罪者の罠にはまってしまう可能性があります。こうした点からも、ソーシャルエンジニアリングの手口がどのように実行されるか十分に把握し、Facebook やその他のソーシャルメディアのアカウントを介してクリックしたり共有したりする際には、細心の注意を払うことが重要です。なお、トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Gelo Abendan (Technical Communications)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)