検索:
ホーム   »   TrendLabs Report   »   「マン・オブ・スティール」など、夏公開の超大作映画に便乗するサイバー犯罪者

「マン・オブ・スティール」など、夏公開の超大作映画に便乗するサイバー犯罪者

  • 投稿日:2013年7月10日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Paul Pajares
0

米ハリウッド映画は、毎年夏に超大作をリリースすることから、この時期は映画ファンにとって待望の季節となります。その一方で、詐欺を企む人物たちは、これらの映画上映日だけではなく、映画館での公開日よりも前から偽のストリーミングサイトの作成に手を緩めません。

セキュリティブログ:

  • 「アイアンマン3」の偽ストリーミングサイト、ソーシャルメディア上で確認
       /archives/7182
  • 以下は、攻撃者が注目する映画のタイトル(図1参照)およびそれらの偽ストリーミングサイトがどこにホストされているか(図2参照)を示しています。

    図1:悪用された夏季公開の映画タイトル
    図1:悪用された夏季公開の映画タイトル

    図2:偽ストリーミングサイトをホストするブログサービスサイト
    図2:偽ストリーミングサイトをホストするブログサービスサイト

    こういった詐欺行為は、どのように展開されるのでしょうか。サイバー犯罪者たちは、アフェリエイト用リンクを介してユーザに動画プレイヤーのダウンロードやストリーミングサイトへの登録を促そうと画策します。または、従来型のアンケート詐欺にユーザを誘導しようとする場合もあります(図3参照)。

    図3:偽のストリーミングサイトへの感染の連鎖
    図3:偽のストリーミングサイトへの感染の連鎖

    サイバー犯罪者は、「Facebook」や「Google+」、「Youtube」、「LinkedIn」などさまざまなソーシャル・メディア・サイトを利用し、ユーザを偽ストリーミングサイトへと仕向けます。なお問題のストリーミングサイトは、「Tumblr」や「WordPress」、「Blogger」といったブログサービス上にホストされています。

    こういったブログサービス上にあるページの多くは、最終的に誘導される上述したようなサイトへとユーザを誘導する短縮 URL を含んでいます。サイバー犯罪者たちは、短縮 URL を作成するサービスを利用していたため、「TrendLabs(トレンドラボ)」では、悪用された映画ごとの訪問者数を確認することができました。ここから「Man of Steel(邦題:マン・オブ・スティール)」、「Fast and the Furious 6(邦題:ワイルド・スピード EURO MISSION)」そして「Iron Man 3(邦題:アイアンマン3)」の閲覧数が多かったっことが判っています(図4参照)。なおこれは、2013年4月から6月末までの2カ月間における数値です。

    図4:偽ストリーミングサイトのページビュー総数(映画タイトル別)
    図4:偽ストリーミングサイトのページビュー総数(映画タイトル別)

    ユーザを引きつけるために、サイバー犯罪者たちは、「watch movie title online」や「download movie title free」といったキーワードを使います。そして、「SEOポイズニング」や「ブラックハットSEO」と呼ばれる悪質なSEO対策を施し、こういったページを求めるユーザを偽ストリーミングサイトへと誘導します。なお、このような手口は、検索エンジンスパム手法における検索エンジンのインデックスを操作する仕掛けの1つとして知られています。

    通常用いられるキーワードの多くは、やはり「watch」、「online」、「free」などですが、意外なキーワードの1つに「putlocker」があります。putlocker とは、英国を中心に普及しているファイル共有サイトで、ユーザは他者がアップロードしたファイルをダウンロードすることができます。また、このようなサイトへのアクセスについて、様々な国の中でも米国からのトラフィックが3分の2以上を占めており、この事例にもっとも関連する国と言えます。

    ユーザが注意すべき点として、動画の閲覧や購読の際には、正規のサイトであるかどうかを確認することをお勧めします。今回の事例のような偽ストリーミングサイトなど、詐欺行為を拡散する可能性のある投稿の共有やリンクのクリックには注意してください。さらに有名な映画に関してオンラインでのストリーミングや無料での動画ダウンロードができるものは、海賊版コピー以外にはないと考えてください。そして、海賊版コピーの配布という行為には、本質的に脅威の危険性が伴っていることにも注意してください。

    トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。

    参考記事:

  • 「Man of Steel, Fast and Furious 6 Among Online Fraudsters’ Most Used Lures」
     by Paul Pajares (Fraud Analyst)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
    2. 特定のAndroid端末向けアプリが含むLibraryファイル、C&Cサーバに接続
    3. 「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告
    4. 「Blackhole Exploit Kit」とJavaの脆弱性の関連とは


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.