「Netflix」ユーザーを狙ったサイバー攻撃が出現

ブロードバンドセキュリティ

注目記事

2016.2.16（火）17:13

　Hulu、Netflix、Amazonプライムビデオがスタートするなど、昨年から急激に盛り上がりを見せている「定額制動画配信サービス」（SVOD：Subscription Video on Demand）。そんななか、「Netflix」ユーザーを狙ったサイバー攻撃が複数出現している。

　シマンテックによると、マルウェアやフィッシングサイトを活用して、ユーザーのアカウント情報を盗み、闇市場で売りさばくという事態が発生しているという。

　ある攻撃では、「無料あるいは格安でNetflixを利用できる」という広告をネットに掲載。これをクリックしたユーザーのPCに、偽の「Netflix」ソフトをダウンロードさせる。このソフトを実行してしまうと、Netflixのサイトが開くが、その裏でオンラインバンキング情報を盗み出すマルウェアがインストールされてしてしまうという。

　さらに、攻撃者はNetflixのログイン情報も盗み出そうとする。Netflixは、1つのアカウントで最大4人のユーザーが利用できるため、その契約に便乗することを狙ったものだ。

　またNetflixからの料金督促メールを装った、フィッシングサイトへの誘導メールも海外で確認されているとのこと。

　ここ数年、日本でも各種Webサービスに便乗したフィッシングメールやサイトが発見されている。いままでの主流は、銀行などの金融機関のお知らせを装ったものが多かったが、AmazonなどのECサービス、インターネットプロバイダや携帯電話会社を騙るものも出現している。さらなる注意が必要だろう。

《冨岡晶》