マルウェアに狙われた、人気動画サイト

この夏前のTV番組改編期にも、いろいろなTV局で「衝撃映像!」特番がてんこもりだった。自分で探し出さなくてもインパクトのある動画をまとめて見られるのはラクだが、心底おもしろいと思うものの数は、やはりYouTubeなどの動画投稿サイトが勝っている。ただ膨大な本数なので、かなりピンポイントな検索キーワードがあるとき以外は手間がかかりすぎるのが難点だ。そんな時は動画セレクトの趣味が合う、おもしろ動画のまとめサイトを利用するのが手っ取り早い。

そこで動画サイトの閲覧者は、どれくらいいるのかと調べたら、視聴率調査の大手ニールセンが2013年のPCからの平均月間訪問者数データを公開していた。1位/YouTube(27,203,000人)、2位/Gyao(12,082,000人)、3位/ニコニコ動画(10,091,000人)、4位/FC2動画(6,970,000人)、5位/Dailymotion(5,001,000人)という結果。やはりYouTubeが断トツだ。

しかし人が集まるところには、必ずサイバー犯罪者も忍び寄ってくるもので、今回はニコニコ動画が狙われた。動画を視聴していると、突然「このページは表示できません! Flash Playerの最新バージョンへのアップデート!」というポップアップが表示されて、マルウェアのダウンロードサイトに飛ばされるというものだ。Flash Playerは動画の視聴には欠かせないから、思わず「OK」をクリックしてしまう人も多かっただろう。飛ばされた先は本物そっくりに作り込まれた「Adobe Flash Player」の偽ダウンロードサイトで、「今すぐダウンロード」をクリックすると、マルウェアがダウンロードされてしまう。本物だと思ってインストールすると、なんとたくさんの悪意あるソフトウェアがPCを蝕む。ブラウザをハイジャクする「Search Protect」、リモートデスクトップ化される「VuuPC」、エラー警告を表示して有償版を購入させようとしたり、大迷惑な広告を表示したりするアドウェアの数々・・・。シマンテックによると、使用している Web ブラウザの詳細、コンピュータの GUID(グローバル一意識別子)、ハードディスクのシリアル番号、MAC アドレスなどの情報が収集されて、サイバー犯罪者の元に送信されるという。このマルウェアはニコニコ動画に表示される広告ネットワークから配信される広告スクリプトに仕込まれていたので、広告ネットワークとの通信を遮断して被害の拡大を食い止めたそうだ。マルウェアなどを感染させようとする悪意は、手を替え品を替えて狙ってくる。動画サイトを安心して楽しみたいなら、悪意からガードしてくれる、信頼できる高機能のセキュリティソフトの利用が必須だ。

【出典】
ニールセン
http://www.netratings.co.jp/news_release/2013/12/Newsrelease20131225.html
シマンテック セキュリティレスポンスブログ
http://www.symantec.com/connect/ja/blogs/flash-player