2018年4月10日

「アダルトサイトを見たらマルウェアに感染する」は本当?

特別プロジェクト 脅威

コンピューターをマルウェアに感染させないために注意することとして、よく言われるのは「アダルトサイトを見ない方がいい」という忠告です。本当にそうなのでしょうか?確かめてみましょう。

改めて言うまでもなく、成人向けコンテンツはかなり人気があります。SimilarWebのWebサイトランキングを見ると、世界で最もアクセスされているWebサイトの上位20の中に、現時点でアダルト関連が3つ入っています。うち2つは、先頭集団のFacebookやYouTube、検索大手のGoogleやBaiduに迫る勢いです。あと1つのPornHubは、InstagramとYandexの間に挟まれた14位です。PornHubは統計好きで、毎年数字をまとめて公開していますが、驚いたことに、2017年の同サイトへの訪問数は驚きの285億回、1日あたり8,100万回超に及びます(英語記事)。

アダルトサイトはマルウェアの夢を見るか?

アダルトサイトは本当に、大勢の訪問者を利用してマルウェアを拡散しているのでしょうか?もちろん、そんなことはありません。運営者の収入源は、コンテンツの閲覧と、皆さんおなじみの広告です。ウイルスやトロイの木馬などの悪意あるプログラムは、有料会員にとって不利益になるので、サイト運営側としてはまったく望んでいないのです。

利用者を横取りするか、自前のサイトを作るか

しかし、サイバー犯罪者は他人のビジネスモデルなど気にしませんし、ハードポルノサイトが多くのアクセスを稼いでいることを見逃しもしません。彼らは、人の集まるアダルトサイトや、アダルトサイトにバナーをホストする広告プラットフォームを、折に触れてハッキングします。その結果、成人向けコンテンツにアクセスする人々は、そこから「出会い系サイト」に誘い込まれ、重要な個人データを差し出させられたり、情報という情報をこっそり盗み取る偽アプリをダウンロードさせられたりするのです。

一方で、悪意あるアダルトサイトも確かに存在します。訪問者を騙すことや感染させることを目的に作られたサイトですが、一般的に規模が小さく、あまり知られていません。このほか、成人向けコンテンツを視聴するためのプレイヤーなどを装ってデータを盗み取るアプリもあります。もちろん、こういった不正なアプリは公式ストアではほとんど見かけませんが。

悪意ある活動はポルノ関連に限りません。重要なのは「需要」があるかどうかです。詐欺師は、大勢の人が見たいものやダウンロードしたいと思うものに対して、同じ手口を繰り出してきます。マルウェアは、アダルトサイトやアダルトサイトに表示される広告以外にも、メディアサイト、Google広告、さらにはGitHub上の分岐プロジェクトにまで忍び込んでいます。また、MicrosoftなどIT企業の技術サポートサービスを装った偽サイトも、かなり一般的です(リンク先はいずれも英語記事)。

Androidマルウェアも蔓延しており、そのうち25%がポルノ関連です。決して無視できる割合ではありませんが、逆の見方をすれば、残りの75%は成人向けコンテンツと何の関係もないということでもあります。スマートフォンにポルノ関連アプリが入っていないからといって、100%安心と考えるのは早計です。

まとめ

アダルトサイトで避けるべき危険は、サイバー空間の他の場所で遭遇し得る危険とそれほど変わりません。成人向けコンテンツに関わる場合もそうでない場合も、取るべき対策は同じです。

結局、「すべてのマルウェアはアダルトサイトから来る」は事実?作り話?

作り話です。確かにアダルトサイトや成人向けコンテンツのアプリには感染のリスクがありますが、それはポルノとまったく無関係のサイトでも同じです。何を見るにしても、常識的に考えることが問題の回避に役立つでしょう。そういった常識に加え、信頼できるセキュリティ製品を利用すれば、より効果的です。