人気テレビシリーズに潜む危険

2019年4月25日

テレビ番組のストリーミングを好む視聴者が増えています。こうした人々は一般にコンテンツを合法的に入手する傾向にありますが、その一方で海賊サイトやBitTorrentサイトも現状を堅持しています。トレントサイトは、法律的観点から見て、限りなくブラックに近いグレーゾーンにあります。それ故に、悪意あるファイルを何か有益なものに偽装するサイバー犯罪者たちにとって、格好の活動の場となってきました。

シリーズものの脅威

トレントサイト利用者の中で一番カモになりやすいのは、ソフトウェアをダウンロードしようとする人たちです。別の(悪意ある)実行可能ファイルを忍び込ませておけば、引っかかってくれるからです。しかし、世間で人気のものなら何にでも興味を示すサイバー犯罪者たちが、近ごろ一番注目しているのは、テレビシリーズです。あらゆる種類のマルウェアの偽装に、人気テレビシリーズが使われています。そこでKaspersky Labでは、トレントサイトから人気テレビ番組をダウンロードすることにどのような危険が潜んでいるのか、分析することにしました。

調査にあたり、当社では人気の高いテレビシリーズを31ほどピックアップしました(リストはこちら。リンク先は英語)。選定の際には、映画とテレビ番組のデータベースであるIMDb、映画評論サイトのRotten Tomatoesなど、さまざまなレーティングWebサイトでの評価を参考にしました。こうした番組を見ようとした人々がどういったタイプのマルウェアに遭遇しているのかを調べるため、これら番組のタイトルを、当社のクラウドサービス「Kaspersky Security Network(KSN)」が集計した匿名の脅威関連データと照合しました。

サイバー犯罪者の間で一番人気の番組は、『ゲーム・オブ・スローンズ』でした。当社の統計によると、2018年にKSNが検知した『ゲーム・オブ・スローンズ』関連のマルウェアファイル数は9,986、ほぼ1万という数でした。これらの悪意あるプログラムが利用者のマシンへ感染を試みた回数(攻撃回数)は、12万回を超えています。2018年だけでもこの数です。また、この統計は当社製品の利用者のみを対象としているため、実際の攻撃規模はもっと大きいと考えられます。

分析結果によると、マルウェアは、各シーズンの第1話または最終話に偽装する傾向にありました。攻撃に使われた回数が最も多かったのは、『ゲーム・オブ・スローンズ』の第1シーズン第1話『Winter is Coming(邦題:冬来たる)』でした。

攻撃を受けた利用者の数、攻撃回数の両方で第2位だったのは『ウォーキング・デッド』です。第3位は『アロー』で、攻撃を受けた利用者数の約3分の2を占めていますが、攻撃回数では3分の1を下回りました。

テレビ番組を装うもの、その正体は

誰かがテレビ番組を装った何かをばらまいている場合、その何かがテレビ番組ではないのなら、高確率で本物のマルウェア(何らかのタイプのトロイの木馬)です。当社の統計によると、最も遭遇する確率が高いのは、別のマルウェアをダウンロードする機能を持つTrojan.WinLNK.Agentファミリーのマルウェアです。

また、いわゆる「not-a-virus」タイプのソフトウェア(アドウェアまたはダウンロードマネージャー)を手に入れてしまう可能性も大いにあります。どちらもインストールして嬉しいものではありません。アドウェアは隙あらば広告を表示しようとしますし、ダウンロードマネージャーはアドウェア(またはそれよりもたちの悪いもの)のダウンロードを仲介します。

マルウェアに遭遇しないために

今後4月から5月にかけて、犯罪者の動きが活発になると考えられます。『ゲーム・オブ・スローンズ』最終シーズンの放送スタートに始まり、人気シリーズ『ウエストワールド』の第3シーズン、さらに他の番組も続きます。大勢の人が番組をダウンロードして観ることになるので、サイバー犯罪者たちは、人気のTVシリーズでカモフラージュしつつ感染を広げようと、これまで以上に力を入れてくるでしょう。

マルウェアに遭遇しないためには、警戒が必要です。何よりも重要なのは、違法配信チャネルを利用するのではなく、公式チャネルを通じて視聴することです。当然、料金を支払わなければなりませんが、その方がはるかに安全です。

それでもトレントサイトを使用するなら(まったくお勧めはしませんが)、少なくとも、ダウンロードしたものが本物か、それとも「おとり」なのかを判断できなければなりません。一般に、インターネットから何かをダウンロードする場合には、以下がポイントになります。

  • ファイルのサイズを確認する。標準的な品質でエンコードされたエピソード1話が数ギガバイト以下であることはあり得ません。
  • ダウンロードマネージャー、リンクファイル(拡張子が「.lnk」)など、動画コンテンツのダウンロード用に提供された中間ファイルを信用しない。動画ファイルの拡張子が「.exe」や「.msi」であることはあり得ません。ファイルがいかにも本物であるように見せかけるため、「The.Walking.Dead.S06E04.FASTSUB.VOSTFR.HDTV.XviD-ZT.avi.exe」のような名前になっていることがよくあります。注意深く観察しましょう。
  • インターネットから何かをダウンロードしたり再生したりするときには、必ず、正しいサイトにアクセスしているかどうかを確認する。URLにスペルミスがないでしょうか?サイバー犯罪者は、正しいWebサイトのアドレスと1、2文字しか違わないアドレスを使って、本物そっくりの悪意ある偽Webサイトを作ったりするものです。
  • 信頼できるセキュリティ製品を使用する。

人気テレビシリーズを利用して感染を広げるマルウェアに関する調査は、Securelist(英語記事)にて公開しています。ここで紹介しきれなかった興味深いデータが掲載されていますので、併せてご覧ください。