YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?
スペインのセキュリティ対策企業パンダセキュリティ社はブログにて、動画共有サイト「YouTube」上の動画のコメント覧に、悪意あるWebサイトへ誘導するリンクが大量に投稿されているとして注意を呼びかけています。
・YouTubeコメント欄にマルウェアへのリンク、4900件の動画で検知(INTERNET Watch)
同社のマルウェア検出・分析研究所であるパンダラボ(PandaLabs)によると、YouTube上の動画のうち、マルウェアをダウンロードするためのWebページへ誘導するリンクを含む動画が、約5,000件検出されたということです。
悪意あるWebサイトでは以下のような手法で、ユーザーにマルウェアをインストールさせようとします。
(1)ユーザーがリンクをクリックすると、悪意あるWebサイトへ誘導される
(2)このサイト(実際はマルウェアをダウンロードするために作られたサイト)上で、ユーザーは動画ファイルを見るためにファイルをダウンロードすることを促される
(3)ユーザーが動画ファイルを見るために必要だと勘違いして、ファイルをダウンロードして実行すると、詐欺的セキュリティソフト(マルウェア)がインストールされる
このマルウェアは、システムをスキャンして実在しないマルウェアを検出したように見せかけます。そして、それらをPCから駆除するという名目で、今度はウィルス対策ソフトの「有料版」を購入するようユーザーに促します。
犯罪者の最終的な目的は、この「有料版」の販売によって利益を得ることにあるようです。
このように、犯罪者は、ブログや掲示板、SNS、動画共有サイトといった「Web2.0」的なサービスを狙い、できるだけ多くのユーザーにマルウェアを拡散させようとしています。
「YouTubeのコメント欄に悪意のあるサイトへのリンクを埋め込む手口自体は新しくないが、本当に問題なのは同一ページで数多くの不正なリンクを検知したこと」
こうしたサイトでは、ユーザーが情報発信者となり、情報の発信者と受信者が双方向的にコミュニケーションできる点が特徴です。犯罪者は、こうしたサイトの特徴を悪用し、ユーザーにとって有益な情報に見せかけて、ユーザーのセキュリティを損なうような罠を巧妙に仕掛けています。
コメント等に記載されたURLは安易にクリックしないよう、慎重に行動することが大事です。
- 関連キーワード:
-
スケアウエア
偽セキュリティ対策ソフトの押し売り
脆弱性
詐欺的セキュリティソフト
-
- 2019年11月27日
- Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
-
- 2019年11月14日
- 10月はSMSを悪用したフィッシングの手口を引き続き確認
-
- 2019年11月12日
- 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
-
- 2019年11月 5日
- CBESTとは