【フィッシング詐欺情報】Netflix を悪用するマルウェアとフィッシング詐欺が確認されています!

nise

アンチウイルス/スパイウェア対策ソフトで知られるシマンテックより、日本でも大人気の映像配信サービス「Netflix」ユーザーへの攻撃が確認されているとの情報が入りました。

これは、盗み出されたログイン情報が、Netflixサービスの不正利用を狙ったブラックマーケットに売られているというもの・・・

 

 

Netflix に偽装するマルウェア

Netflix ソフトウェアに偽装する悪質ファイルAが実行されると、囮として Netflix のサイトを開き、その裏で 別の悪質ファイルBをダウンロードする。

その悪質ファイルBが、感染したコンピュータからオンラインバンキングの情報を盗み出すというもの。被害は主にブラジルで確認されているとのこと。

figure1_malware
Netflix ソフトウェアに偽装した悪質なファイル(Symantec Connect コミュニティより引用)

偽装した悪質ファイルAは、無料あるいは格安で Netflix を利用できると謳った偽の広告に欺かれたユーザーの手でダウンロードされる場合が多いようです。

 

 

Netflix ログイン情報のフィッシング

マルウェアを拡散するだけでなく、ログイン情報も盗み出そうとする。

Netflix は、同じアカウントを 1 人から 4 人のユーザーが利用できるため、その「空き枠」を利用してユーザーに知られることなく、契約に便乗するという。

こうしたフィッシング手法を利用して、ユーザーを偽の Netflix サイトに誘導し、ユーザーを欺いてログイン情報や個人情報、クレジットカード情報を入力させようとする手口だ。

figure2_Netflix_Email_Phishing
デンマーク語のユーザーを狙ったフィッシングメール。毎月の利用料金の支払いに問題があったため Netflix アカウントの更新が必要であるという内容。
メールの差出人は netflix@fakt●●●.com
Netflix スパムメールのスクリーンショット(Symantec Connect コミュニティより引用)

シマンテックによれば、これは珍しい戦術ではなく、サイバー犯罪者が日常的に使っている手口とのこと。

 

 

Netflix のブラックマーケット

上記のマルウェアやフィッシングメールは、Netflix アカウントに侵入するために必要なログイン情報を収集する目的で利用されている。

盗まれたログイン情報は、自分たちが使うだけでなく、無料あるいは格安で Netflix を利用したいと考えるユーザーを対象にした市場で販売されているとのこと。

この市場で最も多く販売されているのが、「既存の Netflix アカウント」で、1 カ月だけ視聴できるものから、プレミアムプランをフルに利用できるものまであるという。

aaa
Netflix アカウントを売り込む広告(Symantec Connect コミュニティより引用)

盗まれたログイン情報を販売するサイトでは、パスワードなどのアカウント情報を 変えないよう、注意事項として表示されています。
これは、パスワードを変更するとアカウントの本来の持ち主である ユーザーに通知が送られてしまうからです。

 

 

アカウントを悪用されないためには

・Netflix ソフトウェアは、必ず公式サイトからダウンロードする!
・無料または格安で Netflix を利用できると称するサービスを利用しない!
・ウィルスソフトの更新をしっかり行う!
・パスワードは定期的に変更する!

 

 

Source:Symantec Connect コミュニティ – Security Response

参考:Netflix ヘルプセンターNetflixアカウントのセキュリティを保護するには?