音楽賞候補の名前を利用して拡散するマルウェア

グラミー賞にノミネートされたアーティストの名前と楽曲名がマルウェア拡散に利用されていることが、Kasperskyの調査で判明しました。

普遍的な魅力を持つ音楽。単なるエンターテインメントではなく、治療や教育の一形態であり、雰囲気を作り出すものであり、メッセージを伝達するプラットフォームでもあります。その大衆性と拡散力があるからこそ、音楽はサイバー犯罪者を引きつけます。彼らは人気アーティストの名前を利用し、楽曲や動画クリップにマルウェアを潜ませて拡散させています。

この問題の規模を明確にするため、Kasperskyのリサーチャーは、2020年の第62回グラミー賞にノミネートされたアーティストの名前および楽曲名について、マルウェアとの関係を分析しました。

人気に乗じるサイバー犯罪者

本調査は、以下に該当する14人のアーティストまたはバンドの名前、および13の楽曲の名前を対象に実施されました。

  • 最優秀レコード賞と最優秀楽曲賞のうち1つ以上でパフォーマンスを行った、または作曲を担当したアーティストの名前
  • 最優秀レコード賞および最優秀楽曲賞にノミネートされたシングルの楽曲名

調査の結果、マルウェア拡散のためにアーティスト名や楽曲名を利用する悪意あるファイルが30,982個見つかり、それらのファイルに遭遇した当社製品ユーザーは41,096人であったことが分かりました。

アーティスト名 楽曲名
アリアナ・グランデ(Ariana Grande) 7 Rings
ビリー・アイリッシュ(Billie Eilish) Bad Guy
ボン・イヴェール(Bon Iver) Hey, ma
ハー(H.E.R.) Hard Place
カリード(KHALID) Talk
レディー・ガガ(Lady Gaga) Always Remember Us This Way
ラナ・デル・レイ(Lana Del Rey) Norman F*cking Rockwell
ルイス・キャパルディ(Lewis Capaldi) Someone you loved
リル・ナズ・X(LIL NAS X) Old Town Road
リゾ(Lizzo) Truth Hurts
ポスト・マローン(Post Malone) Sunflower
スウェイ・リー(SwaeLee)
タニヤ・タッカー(Tanya Tucker) Bring my flowers now
テイラー・スウィフト(Taylor Swift) Lover

悪意あるファイルの偽装に最も多く利用されていたのは、アリアナ・グランデ、テイラー・スウィフト、ポスト・マローンの名前です。検知された悪意あるファイルの半数以上(55%)が、彼らの名前を使っていました。

カスペルスキー製品が検知した、調査対象のグラミー賞候補アーティストの名前を使用する悪意あるファイル(ユニーク数)

カスペルスキー製品が検知した、調査対象のグラミー賞候補アーティストの名前を使用する悪意あるファイル(ユニーク数)

また、これらアーティストの名前を含むファイルをダウンロードまたは実行しようとした件数は、ほぼすべての調査対象アーティストで、前年と比較して大幅な増加が見られました。

カスペルスキー製品ユーザーに対する、グラミー賞候補アーティストの名前の付いたファイルを使った攻撃の比較

カスペルスキー製品ユーザーに対する、グラミー賞候補アーティストの名前の付いたファイルを使った攻撃の比較

新人アーティストの場合、人気の上昇と悪意ある活動の増加に、明らかな関連性が見られます。たとえば、ビリー・アイリッシュは2019年に大ブレイクした10代のシンガーですが、彼女の名前が付いた悪意あるファイルをダウンロードした当社製品ユーザーの数は2018年に比べて約10倍(254人→2,171人)、拡散された悪意あるファイルのユニーク数も増加しました(221件→1,556件)。名誉ある賞にノミネートされたことに伴って知名度が向上し、そのアーティストに対する人々の関心が高まり、結果として悪意ある活動が増加する、という流れです。一方で、すでに地位を確立しているレディー・ガガについても、名前を利用した攻撃に増加が見られています。

グラミー賞にノミネートされた楽曲のうち、マルウェア攻撃に最も多く利用された楽曲は、ポスト・マローンの『Sunflower』、カリードの『Talk』、リル・ナズ・Xの『Old Town Road』でした。

Kasperskyのマルウェアアナリスト、アントン・イワノフ(Anton Ivanov)は次のように述べています。「サイバー犯罪者は、何が人気であるかを把握し、そこに乗じて利益を得ようと常に狙っています。音楽はテレビ番組と並んで、最も人気の高いエンターテインメントです。そのため、犯罪者にとっては、手軽に利用できる魅力的なマルウェア拡散手段になっています。しかし、ファイルをダウンロードしなくても音楽を聴けるストリーミングサービスを利用する人が増えていることから、この種のコンテンツに関連する悪意ある活動は減少すると私たちは見ています」

マルウェアをダウンロードしてしまわないために

人気音楽のファイルを装うマルウェアをダウンロードしてしまわないために、以下の対策をお勧めします。

  • 有名なアーティストの楽曲を聞きたい、またはダウンロードしたい場合は、Apple Music、Spotify Premium、Amazon Musicなど、信頼できるサービスを利用しましょう。または、合法的に楽曲をダウンロードできる、評価の高い無料音楽サイトを探す方法もあります。
  • 「ほかでは手に入らない限定の音楽コンテンツが手に入る」と主張するリンクがあっても、クリックしないようにしましょう。本当にそんなコンテンツが存在するのかどうか、まずは確認してください。そのアーティストの公式SNSアカウントや、信頼できる音楽サイト(たとえばPitchforkなど)を参照するとよいでしょう。
  • ダウンロードしたファイルの拡張子を確認しましょう。音楽や動画のファイルならば、拡張子は「.mp3」「.avi」「.mkv」「.mp4」であるはずです。「.exe」や「.lnk」ではありません。信頼できる合法的なところからダウンロードした場合も、確認を忘れずに。
  • 幅広い脅威から包括的に保護する、信頼できるセキュリティ製品を利用しましょう。
ヒント