2017年10月11日

PornHubを通じて拡がるマルウェア

ニュース 脅威

つい先日、有名なポルノサイト「PornHub」がマルウェアの仕込まれた広告を出しているという記事を同僚が知らせてきました。この広告は、ブラウザーの重要な更新を装って、コンピューターにマルウェアを感染させると言います。この攻撃は、Proofpointが報じるところによると、KovCoreGというグループの仕業であるようです。

反射的にあなたは言うかもしれません、「自分には害が及ばないだろう」「ネットでポルノ見る人なんているの?」。しかし、PornHubはとても人気のあるサイトです。ということは、この脅威はあなたの予想以上に広範囲に影響する可能性があります。Webサイトのトラフィックを分析するサイトAlexaによると、原稿執筆時点でPornHubは米国の人気サイトランキングで12位に位置し、世界ランキングでは37位です。昨年は同サイト上の920億近くの動画が視聴されたとのレポートがあります。

かなりの範囲にわたって影響の出る可能性があるという次第です。

こういったタイプの攻撃から防衛するには?

  • そもそもクリックしない:どんな広告でも、どんなタイプのダウンロード要請でも、クリックする前に最低2度は(もっとでもよいかもしれません)、クリックするべきかどうか考えましょう。見ていることをあまり人に言えないようなWebサイトにいるときは、特に。
  • どうしてもクリックする必要に迫られているなら、リンクをよく確認する:今回の件では、ブラウザーの重要な更新があると言ってダウンロードボタンをクリックさせようとする手口が使われました。しかし、重要な更新について知らせる画面のURLを見ると、ブラウザーを提供する会社とは何の関係もないことがわかります。
  • セキュリティ製品を利用する:優良なセキュリティ製品は多層的な保護手段を備えていて、さまざまな側面を狙ってくるサイバー脅威に対応します。単にインストールするだけでなく、常に有効にしておくことが大切です。