米国ケーブルテレビ局HBOの『ゲーム・オブ・スローンズ』のような高価なコンテンツを不正にダウンロードするのは、どういった人たちなのでしょうか。多いのはこの大人気シリーズを無料で視聴しようとする人たちですが、最新エピソード(または無検閲の最新エピソード)を合法的に入手できない場所に住んでいる人も相当数います。しかし、詐欺師にとっては個人の理由などどうでもよく、ただ、カモが大勢いるとしか見えていません。
HBOが設定したプレミアム価格にもかかわらず、このシーズンの初回エピソードはこれまでの視聴者数記録を破り(英語記事)、SNSのタイムラインを席巻しました(おそらく、見た人が他の人にも勧めたくなったのでしょう)。その結果、不正なダウンロードやストリーミングが何千万件も発生しました。違法なコンテンツを探し求める人々は、詐欺師にとってこれ以上ない魅力的な標的です。
『ゲーム・オブ・スローンズ』の無料視聴に潜む罠
シーズン8(最終章)がスタートするやいなや、大勢の人々がオンライン版を探し始めました。しかし、合法的な選択肢はありません。合法的にこの番組を視聴するには、正規の料金を払う必要があります。そんな中で詐欺師たちが提示する選択肢は、魅力的なものに見えます。ポイントは、「〜に見える」という部分です。
事の始まりは、『ゲーム・オブ・スローンズ』シーズン8 のエピソードをオンラインでフル視聴できると約束するWebサイトです。
実際、ストリーミングは問題なく始まり、視聴者に偽りの安心感を与えます。しかし、始まったとたんに突然メッセージが現れ、視聴者にアカウントの作成を要求します。ありがたいことに、アカウントの登録は無料です。
1つ気になるのは、メールアドレスの登録が必要なことです。それから、パスワードの作成も。
しかし、[Continue(続行)]をクリックすると、これだけでは十分でないことが分かります。アカウントを認証しなければならないのです。そのために、支払い用の情報とクレジットカード情報が要求されます。さらには、クレジットカードの裏に印刷されているCVCコード(セキュリティコード)まで。
Webサイトの説明によると、この情報は、このコンテンツの配信が許諾されている国の人が視聴しようとしているかどうかを確認する目的に限って使用されるものであり、視聴者に料金を請求することはない、とあります。
どうしてもドラマを見たい視聴者は、ここまで来たのだからと先に進みます。
しかし、どれほど情報を差し出しても、その先を見ることはできません。数秒間再生されたのは、予告編の一部にすぎませんでした。ここまでで起きた偽りのない出来事といえば、多くの貴重な個人情報を詐欺師に与えたことだけでした。
アカウントを作っただけで…
支払い用の情報を要求してくるのはいかにも怪しく、ほとんどの人はクレジットカード情報を求められた段階でWebサイトを離れるでしょう。しかし詐欺師にとって、カード情報はおまけにすぎません。なぜならば、すでにメールアドレスとパスワードを手に入れているからです。
問題は、多くの人が複数のアカウントで同じパスワードを使っていることです。つまり、詐欺師が収集したメールとパスワードの組み合わせは、ほかのWebサイトのアカウントにも使われている可能性が非常に高いのです。オンラインショップ、ゲームやストリーミングサービス、もしかするとメールアカウントやSNSのアカウントで使用されているかもしれません。
オンラインの詐欺師にとって、このようなアカウントは価値があります。金銭やデジタル的価値のあるものを盗むのに利用できますし、盗んだ金銭やアイテムのロンダリングにも使えます。少なくとも、大量にスパムメールをばらまくのに利用できます。
犯罪者を引きつける『ゲーム・オブ・スローンズ』
ここで取り上げた詐欺行為は、『ゲーム・オブ・スローンズ』の人気を悪用した脅威のほんの一例です。シーズン8の放送が開始されてからというもの、この番組に関連したさまざまなサイバー犯罪活動が急増しています。下のグラフが示すように、Kaspersky Labの製品が検知した『ゲーム・オブ・スローンズ』関連の攻撃回数および攻撃を受けた製品ユーザーの数は、初回放送以降、増加しています。
オンライン詐欺に遭わないために
有料番組を無料で視聴できるチャンスは、非常に魅力的です。そして詐欺師たちは、無料コンテンツの入手に熱心なあまり慎重さを忘れた人々に遭遇することを当てにしています。しかし、どんな脅威があるのかを知り、もう少しばかり注意を払うことで、詐欺の被害から身を守ることができます。
- インターネットをむやみに信用しないでください。インターネットで見つかる情報やコンテンツには、偽物や信頼できないものがかなりの割合で含まれています。時には、完全に悪意あるものであることもあります。
- 信用してよさそうに思えないWebサイトでは、大事な情報を入力しないでください。特に、クレジットカード情報の入力は危険です。
- 複数のWebサイトで同じパスワードを使い回さないようにしましょう。アカウントごとに違う強力なパスワードを大量に覚えるのは大変ですが、パスワード管理ツールを活用するとよいでしょう。
- オンライン詐欺やフィッシングに対抗する機能を持つ、信頼できるアンチウイルス製品を使いましょう。