夏といえば、夏に公開される数々の大作映画を連想する人も多いでしょう。残念ながら、こうした映画は、サイバー犯罪者が利用するソーシャルエンジニアリングの格好の「エサ」にもなります。
「TrendLabs(トレンドラボ)」では、昨年までと同様 [1]に、2014年夏に公開された映画に関連する潜在的な脅威を調査しました。今夏、ソーシャルエンジニアリングの「エサ」として最も多く利用された映画は、「22 Jump Street」でした(図1)。「Transformers: Age of Extinction (邦題:トランスフォーマー/ロストエイジ)」 と「Maleficent(邦題:マレフィセント)」がそれぞれ 2位、3位となっています。これらの映画のストリーミングサイトとされる Webサイトは、どこで宣伝しているのでしょうか。「Tumblr」が最も多く、その次が「WordPress」、「Blogspot」でした(図2)。
 [2] |
 [3] |
映画に関連した URL へのアクセス数が最も多い国は米国となっており、オーストラリア、インドがその後に続きます。
 [4] |
■不審なストリーミングサイト
上述の Webサイトで、選んだキーワードで検索すると、こうしたストリーミングサイトを見つけることができます。例えば、あるソーシャルメディアで「How to Train Your Dragon 2」のストリーミングサイトを検索すると、図4のような Facebook上のページが確認できました。
 [5] |
この Facebook のページの投稿には、ストリーミングサイトへ誘導する短縮された URL が記載されています。このページ上の「Play」ボタンをクリックすると、ユーザはさらに別のページに誘導されます。
 [6] |
ユーザは、この映画を見るために、ある特定の動画再生ソフトウェアをダウンロードするように促されます。しかし、このダウンロードされるインストーラは、「ADW_BRANTALL [7]」として検出されるアドウェアです。
 [8] |
■アドウェアと不正プログラムの関連の可能性
この問題の「ADW_BRANTALL」の亜種は、不要なファイルやアプリケーション、ブラウザ拡張機能を PC にダウンロードします。
「ADW_BRANTALL」の他の亜種は、特に「MEVADE/SEFNIT [9]」を PC上にインストールすることで知られています。「MEVADE」は、クリック詐欺および仮想通貨「Bitcoin(ビットコイン)」のマイニング(発掘)で知られる不正プログラムです。トレンドマイクロのリサーチペーパー「On the Actors Behind MEVADE/SEFNIT [10](英語情報)」では、このアドウェアと不正プログラムの関連について、詳細に記述しています。しかし、今回のアドウェアは、リサーチペーパーで取り上げた「MEVADE/SEFNIT」をダウンロードする「ADW_BRANTALL」とは関係がないことにご留意下さい。
最新の映画や公開間近の映画を無料で見られることは魅力的かもしれませんが、オンライン上で入手できるいわゆる「海賊版」は、ほとんどが偽物や詐欺であることを心に留めておかなければなりません。もっと悪い場合には、動画ファイルを装った不正プログラムであることもあります。最良の方法は、こうした誘惑を無視して、映画館で鑑賞することです。
「ウィルスバスター クラウド [11]」をご利用のユーザは、こうした脅威から保護されています。ソーシャル・ネットワーキング・サイト(SNS)やインスタントメッセージ(IM)、Eメール内に不正なリンクがあれば、その URL の安全性を色別で示し、ユーザにクリックさせないようにします。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network [12]」によって守られています。特に「Webレピュテーション [13]」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション [14]」技術により、上述の不正プログラムを検出し、削除します。
トレンドマイクロは、本件に関して Facebook に連絡しており、Facebookはすでにこれらの詐欺に関連したアカウントを無効にしています。
※協力執筆者:Sylvia Lascano および Maela Angeles
参考記事:
by Web Reputation Service Analysts [16]
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)