- 2016年2月16日
- セキュリティについて
Netflixを悪用するマルウェアとフィッシングにご注意を!!
「Netflix」(ネットフリックス)。月額で多くの映画やドラマが視聴できる動画配信サービスだ。アメリカにて1997年創業し、今では世界6000万以上のユーザーを持つ業界最大手である。
オリジナル作品が見られることも特徴で、日本にも2015年に本格的に進出してきました。(CMやってますね)
その「Netflix」のユーザー情報を盗み出す攻撃が確認され、その情報をブラックマーケットに売られるといった事象が確認されたとセキュリティ関連企業のシマンテック社が注意喚起しております。
(元記事:Netflix を悪用するマルウェアとフィッシングで、ブラックマーケットが出現)
シマンテック社によると
①Netflix に偽装するマルウェア
「Netflix」を格安で利用できます!など偽った広告からNetflixソフトウェアに偽装する悪質なファイルをダウンロードさせて、それを実行するとマルウェアに感染し、オンラインバンキングの情報やNetflixユーザー情報を盗み出される様です。
②Netflix ログイン情報のフィッシング
Netflixユーザーを狙ったフィッシングメールが確認されております。そのメールに記載の偽のNetflixサイトに誘導し、ログイン情報や個人情報、クレジットカード情報を入力させようというわけです。
③Netflix のブラックマーケット
マルウェアやフィッシングメールの最大の目的は、Netflixアカウントに侵入するために必要なログイン情報を収集することです。
なんとNetflixアカウントは同じアカウントで4人のユーザーが利用でき、その特徴を悪用しているのです。
その不正に取得したアカウントを無料や格安で利用したユーザー向けのブラックマーケットへ流しているので。
パスワードを変更することによる発覚を恐れ、そのまま利用してくれと注意している徹底ぶりです。
その他、Netflixアカウントジェネレータなるものまで存在し、このツールを購入すれば、データベースに登録されているデータを利用したり、それをさらに転売したりできるということです。
これらのことから、Netflixに関する被害の拡大が懸念されております。
対策としては、無料や格安で利用できる!と偽った広告経由で利用しないことです。Netflixの正規サイトからダウンロードしましょう。
また、これはどのケースでも言えますが、Netflixと偽ったフィッシングメールは開かないようにしましょう。
そして、Netflixに利用しているパスワードを他のサービスでも利用している場合は、念のため変更することを推奨します。
まああとはNetflixのアカウントで1人しか使えないように変更してもらえば被害軽減するんじゃないですかね。(もっとも効果的な対策かも。。。)