YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?
0 - 2009年6月10日
スペインのセキュリティ対策企業パンダセキュリティ社はブログにて、動画共有サイト「YouTube」上の動画のコメント覧に、悪意あるWebサイトへ誘導するリンクが大量に投稿されているとして注意を呼びかけています。
・YouTubeコメント欄にマルウェアへのリンク、4900件の動画で検知(INTERNET Watch)
同社のマルウェア検出・分析研究所であるパンダラボ(PandaLabs)によると、YouTube上の動画のうち、マルウェアをダウンロードするためのWebページへ誘導するリンクを含む動画が、約5,000件検出されたということです。
悪意あるWebサイトでは以下のような手法で、ユーザーにマルウェアをインストールさせようとします。
(1)ユーザーがリンクをクリックすると、悪意あるWebサイトへ誘導される
(2)このサイト(実際はマルウェアをダウンロードするために作られたサイト)上で、ユーザーは動画ファイルを見るためにファイルをダウンロードすることを促される
(3)ユーザーが動画ファイルを見るために必要だと勘違いして、ファイルをダウンロードして実行すると、詐欺的セキュリティソフト(マルウェア)がインストールされる
このマルウェアは、システムをスキャンして実在しないマルウェアを検出したように見せかけます。そして、それらをPCから駆除するという名目で、今度はウィルス対策ソフトの「有料版」を購入するようユーザーに促します。
犯罪者の最終的な目的は、この「有料版」の販売によって利益を得ることにあるようです。
このように、犯罪者は、ブログや掲示板、SNS、動画共有サイトといった「Web2.0」的なサービスを狙い、できるだけ多くのユーザーにマルウェアを拡散させようとしています。
「YouTubeのコメント欄に悪意のあるサイトへのリンクを埋め込む手口自体は新しくないが、本当に問題なのは同一ページで数多くの不正なリンクを検知したこと」
こうしたサイトでは、ユーザーが情報発信者となり、情報の発信者と受信者が双方向的にコミュニケーションできる点が特徴です。犯罪者は、こうしたサイトの特徴を悪用し、ユーザーにとって有益な情報に見せかけて、ユーザーのセキュリティを損なうような罠を巧妙に仕掛けています。
コメント等に記載されたURLは安易にクリックしないよう、慎重に行動することが大事です。
- 関連キーワード:
-
スケアウエア
偽セキュリティ対策ソフトの押し売り
脆弱性
詐欺的セキュリティソフト
-
- 2019年9月24日
- TLPT(Threat-Led Penetration Test)とは
-
- 2019年8月 6日
- 2019年7月のIT総括
-
- 2019年7月29日
- 警察庁が「Mirai」ボットのアクセスが増加していると注意喚起
-
- 2019年7月24日
- 複数のOracle製品の脆弱性について注意喚起
-
- 2019年6月 5日
- 2019年5月のIT総括
