米ハリウッド映画は、毎年夏に超大作をリリースすることから、この時期は映画ファンにとって待望の季節となります。その一方で、詐欺を企む人物たちは、これらの映画上映日だけではなく、映画館での公開日よりも前から偽のストリーミングサイトの作成に手を緩めません。
セキュリティブログ:
/archives/7182
以下は、攻撃者が注目する映画のタイトル(図1参照)およびそれらの偽ストリーミングサイトがどこにホストされているか(図2参照)を示しています。
 |
|
|
 |
|
|
こういった詐欺行為は、どのように展開されるのでしょうか。サイバー犯罪者たちは、アフェリエイト用リンクを介してユーザに動画プレイヤーのダウンロードやストリーミングサイトへの登録を促そうと画策します。または、従来型のアンケート詐欺にユーザを誘導しようとする場合もあります(図3参照)。
 |
|
|
サイバー犯罪者は、「Facebook」や「Google+」、「Youtube」、「LinkedIn」などさまざまなソーシャル・メディア・サイトを利用し、ユーザを偽ストリーミングサイトへと仕向けます。なお問題のストリーミングサイトは、「Tumblr」や「WordPress」、「Blogger」といったブログサービス上にホストされています。
こういったブログサービス上にあるページの多くは、最終的に誘導される上述したようなサイトへとユーザを誘導する短縮 URL を含んでいます。サイバー犯罪者たちは、短縮 URL を作成するサービスを利用していたため、「TrendLabs(トレンドラボ)」では、悪用された映画ごとの訪問者数を確認することができました。ここから「Man of Steel(邦題:マン・オブ・スティール)」、「Fast and the Furious 6(邦題:ワイルド・スピード EURO MISSION)」そして「Iron Man 3(邦題:アイアンマン3)」の閲覧数が多かったっことが判っています(図4参照)。なおこれは、2013年4月から6月末までの2カ月間における数値です。
 |
|
|
ユーザを引きつけるために、サイバー犯罪者たちは、「watch movie title online」や「download movie title free」といったキーワードを使います。そして、「SEOポイズニング」や「ブラックハットSEO」と呼ばれる悪質なSEO対策を施し、こういったページを求めるユーザを偽ストリーミングサイトへと誘導します。なお、このような手口は、検索エンジンスパム手法における検索エンジンのインデックスを操作する仕掛けの1つとして知られています。
通常用いられるキーワードの多くは、やはり「watch」、「online」、「free」などですが、意外なキーワードの1つに「putlocker」があります。putlocker とは、英国を中心に普及しているファイル共有サイトで、ユーザは他者がアップロードしたファイルをダウンロードすることができます。また、このようなサイトへのアクセスについて、様々な国の中でも米国からのトラフィックが3分の2以上を占めており、この事例にもっとも関連する国と言えます。
ユーザが注意すべき点として、動画の閲覧や購読の際には、正規のサイトであるかどうかを確認することをお勧めします。今回の事例のような偽ストリーミングサイトなど、詐欺行為を拡散する可能性のある投稿の共有やリンクのクリックには注意してください。さらに有名な映画に関してオンラインでのストリーミングや無料での動画ダウンロードができるものは、海賊版コピー以外にはないと考えてください。そして、海賊版コピーの配布という行為には、本質的に脅威の危険性が伴っていることにも注意してください。
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Paul Pajares (Fraud Analyst)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)