人気のタグ
おすすめのサイト
企業ニュース
2016.02.22

世界規模で出現!Netflixを悪用したマルウェアとフィッシングに要注意

Netflix は、1997 年の創業以来、堅実に成長してきた。最近はストリーミングサービスをグローバルに展開しており、現在、世界 190 以上の地域で利用できるようになっている。こうした堅実な実績は、攻撃者の注目も集めつつある。シマンテックでは、Netflix ユーザーの情報を狙うマルウェアとフィッシング攻撃を確認。盗み出された情報はブラックマーケットに流れており、Netflix をもっと安く使えると騙る手口に利用される。

■Netflix に偽装するマルウェア

あるマルウェア攻撃では、侵入したコンピュータのデスクトップで Netflix ソフトウェアに偽装する悪質なファイルが使われている。このファイルはダウンローダで、実行されると、おとりとして Netflix のサイトを開き、その裏で Infostealer.Banload をダウンロード。Banload は、感染したコンピュータからオンラインバンキングの情報を盗み出し、その被害は主にブラジルで確認されている。

Netflix に偽装したファイルは、ドライブバイダウンロードによって投下されるのではなく、無料あるいは格安で Netflix を利用できると謳った偽の広告に欺かれたユーザーの手でダウンロードされる場合がほとんどだ。

figure1_malware

■Netflix ログイン情報のフィッシング

マルウェアを拡散するだけでなく、攻撃者は Netflix ユーザーを狙ったフィッシング攻撃を通じて、ログイン情報も盗み出そうとする。Netflix に登録すると、同じアカウントを 1 人から 4 人のユーザーが利用できる。それを利用すれば、攻撃者はユーザーに知られることなく、その契約に便乗できるということだ。

こうしたフィッシング手法を利用して、攻撃者はユーザーを偽の Netflix サイトにリダイレクトし、ユーザーを欺いてログイン情報や個人情報、クレジットカード情報を入力させようとする。これは珍しい戦術ではなく、サイバー犯罪者が今でも日常的に使っている手口だ。

シマンテックは 1 月 21 日に、デンマーク語のユーザーを狙った Netflix フィッシング攻撃のひとつを確認した。このフィッシングメールは、毎月の利用料金の支払いに問題があったため Netflix アカウントの更新が必要であると称してユーザーを欺こうとする。メールの差出人は netflix@fakt[編集済み].com で、件名は「Opdater Betalingsinformation(支払い情報を更新してください)」となっていた。メールからリンクされているサイトは、現在すでに機能していない。

figure2_Netflix_Email_Phishing

■Netflix のブラックマーケット

マルウェアもフィッシングメールも、被害者の Netflix アカウントに侵入するために必要なログイン情報を収集する目的で利用されている。といっても、攻撃者はそのログイン情報を自分たちが使うだけではない。無料あるいは格安で Netflix を利用したいと考えるユーザーを対象にしたアンダーグラウンドの市場が存在するのだ。なかには、ユーザーが違法なストアを開設できる製品まで出回っている。

最も多いのが、既存の Netflix アカウントの売り込みだ。これには、1 か月だけ視聴できるものから、プレミアムプランをフルに利用できるものまである。このサービスの広告ではたいてい、パスワードなどのアカウント情報を変えずにそのまま使うよう指示されている。変更すると使えなくなってしまうためだが、それは、パスワードを変更するとアカウントの本来の持ち主であるユーザーに通知が送られてしまうからだ。

figure3_accounts

そのほか、Netflix アカウントジェネレータという商品もある。このツールで作成されるアカウントも、出どころは盗まれた Netflix の契約やクレジットカードのようだ。ジェネレータの作成者は、新しいアカウントを追加し、使えなくなったアカウントを削除して、データベースを常に更新している。購入したユーザーは、このツールを自分で使うことも、生成されたアカウントをブラックマーケットで売ることも可能になっている。

 

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2018年11月16日(金) 発売

DIME最新号の特別付録は「ゴルゴ13」のオリジナル万年筆!大特集は「2018年ベストヒットランキング」

人気のタグ

おすすめのサイト

ページトップへ