スターウォーズの新作を一足早く観たいと待ち望んでいる映画ファンは、マルウェア感染の危険にさらされている。
これはカスペルスキー研究所の研究者によるもので、同研究所は、犯罪者が『スカイウォーカーの夜明け』の無料ストリーミングに見せかけてマルウェアを偽装し、何も知らないユーザーを簡単に感染させようとしていると警告している。
こうした戦術自体は目新しいものではありません。マルウェア作者は長年、人気映画や映画シリーズを悪用し、ユーザーにトロイの木馬を開かせ、マルウェアをダウンロードさせるエクスプロイトファイルを仕込んできました。今回のケースもまさにその例で、トレントサイトやファイル共有サイトは新作映画のコピーを装ったマルウェアを提供しています。
しかし、今回のケースでは、攻撃は特に効果的であることが証明されている。おそらく、この映画の話題性の高さが影響しているのだろう。昨年と比べて、犯罪者が標的とするユーザーは25%減少し、提供するファイルも30%減少しているにもかかわらず、カスペルスキー社によると、検出されたマルウェア攻撃は10%増加しており、ハッカーの成功率が高まっていることを示している。
大学再起動:「サイバー攻撃」を受け、3万8000人の学生と職員がパスワードリセットのために列に並び、書類を提示するよう強制
続きを読む
さらに、研究チームは、フィッシングサイトが映画の海賊版を流すストリーミングサービスになりすまして映画の話題に便乗していることも発見した。
「カスペルスキーの研究者は、映画公式アカウントを装った30以上の詐欺ウェブサイトとソーシャルメディアアカウントを発見しました(実際の数はもっと多い可能性があります)。これらのサイトは、シリーズ最新作の無料コピーを配布しているとされています」と、セキュリティ企業カスペルスキーは調査結果について述べています。「これらのウェブサイトは、ポータルへの登録が必要だと偽って、不注意なユーザーのクレジットカード情報を収集しています。」
幸いなことに、ユーザーがいくつかの基本的なベストプラクティスに従えば、これらの攻撃を回避するのは簡単です。未知のサイトや疑わしいリンクを避け、セキュリティソフトウェアとシステムパッチを最新の状態に保ち、信頼できないファイルや疑わしいファイルをダウンロードしないだけで、これらの攻撃を回避できるはずです。
または、映画館で映画を見るためのチケットを購入することもできます...
しかし、この時期は休暇や旅行、家族との集まりなどで多くの人が過ごすため、不注意な人が攻撃者の標的になる可能性も高くなります。そのため、セキュリティにあまり詳しくない友人や家族のデバイスにも目を光らせ、怪しいストリーミングサイトを避けるように指導することも重要です。®
