情報セキュリティブログホーム
セキュリティニュース
YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?

YouTubeのコメント欄に悪意あるWebサイトへのリンク?約5,000件の動画で確認?

スペインのセキュリティ対策企業パンダセキュリティ社はブログにて、動画共有サイト「YouTube」上の動画のコメント覧に、悪意あるWebサイトへ誘導するリンクが大量に投稿されているとして注意を呼びかけています。

・YouTubeコメント欄にマルウェアへのリンク、4900件の動画で検知(INTERNET Watch)

同社のマルウェア検出・分析研究所であるパンダラボ(PandaLabs)によると、YouTube上の動画のうち、マルウェアをダウンロードするためのWebページへ誘導するリンクを含む動画が、約5,000件検出されたということです。

悪意あるWebサイトでは以下のような手法で、ユーザーにマルウェアをインストールさせようとします。

(1)ユーザーがリンクをクリックすると、悪意あるWebサイトへ誘導される
(2)このサイト(実際はマルウェアをダウンロードするために作られたサイト)上で、ユーザーは動画ファイルを見るためにファイルをダウンロードすることを促される
(3)ユーザーが動画ファイルを見るために必要だと勘違いして、ファイルをダウンロードして実行すると、詐欺的セキュリティソフト(マルウェア)がインストールされる

このマルウェアは、システムをスキャンして実在しないマルウェアを検出したように見せかけます。そして、それらをPCから駆除するという名目で、今度はウィルス対策ソフトの「有料版」を購入するようユーザーに促します。

犯罪者の最終的な目的は、この「有料版」の販売によって利益を得ることにあるようです。

このように、犯罪者は、ブログや掲示板、SNS、動画共有サイトといった「Web2.0」的なサービスを狙い、できるだけ多くのユーザーにマルウェアを拡散させようとしています。