アダルトサイトのログイン情報を盗むトロイの木馬

2019年3月12日

ポルノは元来、取り上げにくい話題です。見ている人は大勢いますが、見ていることを認める人はほとんどいません。サイバー犯罪者はそこへ徹底的につけこみます。アダルト関連の詐欺の手口は、恐喝やセクストーション(性的脅迫)から成人向けアプリを装ったマルウェアまで無数にあります。

Kaspersky Labのエキスパートによる調査では、アダルトサイトのアカウント乗っ取りが2018年、目に見えて増加したことが明らかになりました。2017年と比較すると、攻撃を受けたPC利用者の数は倍増で、合計11万人に上りました。攻撃検知件数はさらに急増しており、ほぼ3倍の85万回に達しています。

 

他人のアダルトサイトアカウントを盗む意味

他人のアダルトサイトのアカウントに何の使い道があるのか、と疑問に思うかもしれません。オンラインストアなら盗んだアカウントの持ち主の名義で買い物できますし、インターネットバンキングのアカウントやメールアカウントなら、その人が持っている別のアカウントも全部掌握できるかもしれませんが。しかし、アダルトサイトへのログインに使われるIDとパスワードの窃取は、着実に増え続けています。

犯罪者は主に、会員向けコンテンツにアクセスできるプレミアムアカウントを狙っています。正直な人はお金を払って会員になりますが、けっこうな額です。たとえば、この原稿を書いている時点でのBrazzersの会費は、1か月30ドル、3か月60ドル、1年で120ドルとなっています。プレミアムアカウントの認証情報を盗んでダークウェブで売れば、ひと儲けすることができるのです。

バンキング型トロイの木馬の、のぞき趣味

アダルトサイトのアカウントのパスワードを盗むのに、特別なプログラムが使われているかというと、そうではありません。バンキング型トロイの木馬と呼ばれる、インターネットバンキングや決済システムのアカウントの乗っ取りに特化した金融系マルウェアが一般に使われています。このようなマルウェアは最近、新たな用途に次々と対応しています。2017年に検知されたアダルトサイトを攻撃する金融系マルウェアファミリーは、Betabot(英語記事)、Neverquest、Pandaの3種でしたが、2018年に検知されたのはBetabot、Panda、Jimmy(英語記事)、Gozi、Ramnitの5種でした。

バンキング型トロイの木馬は、ログインIDとパスワードを入手するために、利用者がアクセスするWebページを追跡します。狙いのWebサイト(この場合はアダルトサイト)を検知すると、トロイの木馬は、その人がそのページに入力した内容をすべて記録し始めます。こうして、ログインのために入力した認証情報は、詐欺師の手に落ちることになります。

アカウントの安全を守るには

世間の目から見るとアダルトサイトは「特殊」な部類のWebサイトかもしれませんが、アカウントの安全を守るためのツールや対策は、その他Webサイトの場合と同じです。改めてご確認を。アプリやブラウザー拡張機能は、信頼できないサイトからダウンロードしないでください。ダウンロードは公式のアプリサイトから。

  • アプリやブラウザー拡張機能は、信頼できないサイトからダウンロードしないでください。ダウンロードは公式のアプリサイトから。
  • ログインする前に、ログイン先Webサイトのアドレスを必ず確認しましょう。URLがいつもと違う、スペルが違う、無意味な文字が並んでいるなど不自然なところがある場合は、ログインIDやパスワードを入力しないでください。
  • パスワードは長く複雑なものにしましょう。分かりやすいパスワードだと、マルウェアに感染しなくてもアカウントを乗っ取られる可能性があります。Webサイトごとに異なるパスワードを設定するのがベストです。こうすれば、どこか1つのWebサイトから情報が漏洩したとしても、あなたの持っているアカウントが全部ハッキングされるような事態にならずに済みます。
  • バンキング型トロイの木馬を検知して駆除できるような、堅牢なセキュリティ製品をコンピューターにインストールしましょう。認証情報の窃取やWebカメラを使った盗撮を阻止してくれますし、万一、悪意のあるファイルを誤ってダウンロードしたときも守ってくれます。

成人向けコンテンツに関連する脅威や、昨年1年間でどのように進化したかについて詳しくは、Securelist.comにある当社エキスパートのレポートをお読みください。