映画賞の話題に便乗するマルウェアとフィッシング詐欺

2020年のアカデミー賞作品賞にノミネートされた映画のタイトルを悪用した、フィッシング詐欺とマルウェア拡散の動きが見られています。

アカデミー賞の発表が近づいています。話題の映画に熱い視線を注いでいるのは、映画ファンだけではありません。サイバー犯罪者も同様です。映画に対する人々の関心を、サイバー犯罪者はどのように悪用して利益を得ようとしているのか。Kasperskyのリサーチャーは、話題の映画を悪用した詐欺行為の広がりを調査しました。

フィッシングサイトを宣伝するTwitterアカウント

調査の中で、Kasperskyは、アカデミー賞ノミネート作品を無料で視聴できるとうたって人々を誘い込もうとするフィッシングサイトおよびTwitterアカウントを、20個以上検知しました。こうしたフィッシングサイトは、サイトにアクセスした人々からデータを収集することを目的としており、「目的の映画を見る前に」という名目でさまざまな操作を要求します。アンケートへの回答、個人情報の入力、アドウェアのインストール、時にはクレジットカード情報の提供まで要求する場合があります。言うまでもなく、無料で視聴できるはずの映画を見ることはできません。

Kasperskyによる調査の対象となった
「作品賞」ノミネート作品

1.

1917 命をかけた伝令(1917)

2.

フォードvsフェラーリ(Ford v Ferarri)

3.

ジョジョ・ラビット(Jojo Rabbit)

4.

ジョーカー(Joker)

5.

ストーリー・オブ・マイライフ わたしの若草物語(Little Women)

6.

マリッジ・ストーリー(Marriage Story)

7.

ワンス・アポン・ア・タイム・イン・ハリウッド(Once upon a time in Hollywood)

8.

パラサイト 半地下の家族(Parasite)

9.

アイリッシュマン(The Irishman)
クレジットカード情報を集めるフィッシングサイトの例

クレジットカード情報を集めるフィッシングサイトの例

フィッシングサイトを宣伝するTwitterアカウントの例

フィッシングサイトを宣伝するTwitterアカウントの例

フィッシングサイトが人々の目に触れやすくなるように、サイバー犯罪者はTwitterのアカウントを作成して、こうしたWebサイトへのリンクを拡散させています。

ノミネート作品の名前を利用するマルウェア

ノミネート作品に見せかけてインターネット上で拡散される悪意あるファイルの存在は、その映画の注目度を示す指標でもあります。Kasperskyのリサーチャーは、ノミネート作品の封切り後4週間のあいだに映画のタイトルを利用して行われた悪意あるアクティビティを、作品ごとに比較しました。

調査対象のうち、サイバー犯罪者によって最も活発に悪用されたのは『ジョーカー』(Joker)です。ジョーカーの名を利用した悪意あるファイルは、304個に上りました。これに続くのは『1917 命をかけた伝令』(1917)で、検知された悪意あるファイルの数は215。さらに続くのは『アイリッシュマン』(The Irishman)で、ファイル数は179でした。韓国映画の『パラサイト 半地下の家族』(Parasite)については、関連する悪意あるアクティビティは検知されませんでした。

カスペルスキー製品が検知した、ノミネート作品に見せかけた悪意あるファイルの数カスペルスキー製品が検知した、ノミネート作品に見せかけた悪意あるファイルの数

カスペルスキー製品が検知した、ノミネート作品に見せかけた悪意あるファイルの数

Kasperskyは、映画の公開後に悪意あるファイルの検知数に目立った増加が見られたかどうかも調査しました。悪意あるファイルの検知数が最も多かったのは、映画館で公開されてから3週目または4週目でした。ただし、封切り前に悪意あるファイルが配信されている場合もありました。

カスペルスキー製品が検知した悪意あるファイルの検知数推移

カスペルスキー製品が検知した悪意あるファイルの検知数推移

また、ストリーミングプラットフォームでの配信の有無と、ネット上で違法コピーを探す動きとの関連性についても、調査を行いました。具体的には、限られた映画館での初期公開後と、Netflixで公開された後での、悪意あるアクティビティの検知数を比較しています。

『マリッジ・ストーリー』(Marriage Story)の場合、映画館での公開時と公開後の時点で、マルウェアは検知されませんでした。しかし、Netflixでの公開後には、注目度の上昇を反映して、サイバー犯罪者がこの映画を悪用し始めました。『アイリッシュマン』(The Irishman)の場合、インターネット上で映画のコピーを探した人は比較的少なかったものの、「どうしても見たい」という固い意志を持った人たちであったようです。映画館での公開後の方が、Netflixでの公開後よりも多くのマルウェアが検知されました。

Kasperskyのマルウェアアナリストであるアントン・イワノフ(Anton Ivanov)は、次のように述べています。「サイバー犯罪者は映画のファイルではなく悪意あるファイルをばらまいているのであって、彼らの活動は映画の封切り日と必ずしも関連しているわけではありません。ただ、流行っているものを利用するのがサイバー犯罪者のやり方ですから、人々の需要がどれほどあるか、本物のファイルが入手可能かそうではないか、といった状況が影響します。サイバー犯罪者の罠にかからないためには、正規のストリーミングサービスまたはサブスクリプションサービスを利用してください」

被害に遭わないために

話題の映画やTVシリーズのファイルに見せかけたマルウェアをダウンロードしてしまうことのないように、以下の点に注意することをお勧めします。

  • 映画館での封切り日のほか、ストリーミングサービスでの公開日、TVでの放映開始日、DVDその他の発売日が公式にいつなのか、注意して確認しましょう。
  • 新作映画をいち早く見られるとうたうWebサイトのリンクなど、不審なリンクをクリックしないようにしましょう。映画館での公開日を確認し、公式に見る方法を探しましょう。
  • ダウンロードしたファイルの拡張子を確認しましょう。音楽や動画のファイルならば、拡張子は「.mp3」「.avi」「.mkv」「.mp4」であるはずです。「.exe」ということはありません。信頼できる合法的なところからダウンロードした場合も、忘れずに確認してください。
  • 自分の見ているWebサイトは自分がアクセスしているつもりの企業のサイトか、信頼できる実在の企業のサイトか、確認しましょう。フィッシングサイト/ページの見分け方については、こちらの記事の「フィッシングページの例」の項に簡単にまとめてあります。
  • 幅広い脅威から包括的に保護する、信頼できるセキュリティ製品を利用しましょう。
ヒント