W杯ネット配信動画が危ない?悪質詐欺サイト「3つの手口」に要注意

最終更新日: 公開日:
「FIFAワールドカップ2018ロシア大会」の試合映像をグーグルで探すと、検索結果には海賊版サイトのほか、危険な“わな”の仕掛けられた詐欺サイトが含まれる。WeLiveSecurityは、詐欺サイトの手口を示し、サッカーファンに注意を呼びかけている。
W杯ネット配信動画が危ない?悪質詐欺サイト「3つの手口」に要注意

ワールドカップに便乗する悪質詐欺サイトが横行

連日熱戦が繰り広げられ、日本代表チームの決勝トーナメント進出に対する期待も高まっている「FIFAワールドカップ2018ロシア大会」。注目試合の生中継を見逃し、録画も忘れていたら、グーグルで試合映像のストリーミング配信サイトを探したくもなる。

しかし、待ってほしい。セキュリティ企業ESETの研究部門であるWeLiveSecurityが、ワールドカップ・フィーバーに乗じて仕掛けられるサイバー攻撃を警告してくれた。

この種のストリーミング・サイトは、非公式で違法な海賊版サイトであることが多い。そして、危険な“わな”が仕掛けられていて、個人情報を盗まれたり、金銭をだまし取られたりする。

WeLiveSecurityは、氷山の一角に過ぎないが、発見した詐欺サイトを調べて攻撃の手口を示し、サッカーファンに注意を呼びかけた。

サッカーファンに仕掛けられる心理戦

グーグルで試合映像のストリーミング配信サイトを検索すると、結果上位にはストリーミングサイト以外のサイトも並ぶそうだ。普段は冷静な人でも、ワールドカップのお祭り騒ぎに巻き込まれていると、常識を働かすことを忘れ、こうしたサイトにうっかりアクセスしてしまう。それこそがオンライン詐欺師の狙いである。

ワールドカップの話題に乗り遅れまいと焦るサッカーファンの心のすきを突き、悪人たちは心理戦、つまりソーシャル・エンジニアリングを仕掛けてくる。魅力的な映像や素敵なプレゼントを“えさ”にして、あの手この手で個人情報や金銭を盗む危険なサイトへ誘導しようとしているのだ。

WeLiveSecurityがちょっと検索しただけで、グーグルは100万件以上のサイトを返してきたようだ。それらすべてが危険なわけではないものの、怪しい動きをするサイトは想像以上に多いという。

代表的なパターンを3つ紹介する。

パターン1. 別サイトへのリダイレクト

典型的な詐欺目的のスポーツ映像ストリーミングサイトは、アクセスしてきたユーザーを勝手に別サイトへリダイレクトする(飛ばす)。リダイレクト先では、個人情報を奪おうとするソーシャル・エンジニアリングが待ち構えている。

たとえば、簡単な“くじ”を引かせて、「プレゼントが当たった」などと喜ばせてくれる。そして、「プレゼントの発送に必要」とだまし、氏名や住所、メールアドレス、電話番号などの個人情報を入力させようとする。ときには、「発送手数料」の名目でクレジットカード情報を求めるサイトもある。

もちろん、サイトの要求に応じても、プレゼントなど送られてこない。それどころか「手数料」以上の金額がクレジットカードに請求されたり、大量のフィッシングメールが届くようになったりするだろう。

このようなサイトで得をするのは、背後にいる詐欺師だけだ。

パターン2. “隠された攻撃コード”に狙われる

用心して個人情報やクレジットカード番号などを入力しないようにしても駄目だ。情報を強制的に奪う“わな”が仕掛けられているかもしれない。

そういったサイトには、情報を盗む目的のアドオンや拡張機能が組み込まれていて、ウェブブラウザ経由でPCから個人情報を盗み出すことがあるのだ。盗まれてしまうと、餌食になるのは時間の問題だろう。

パターン3. 直接的な損害はないものの……

直接的な損害を被るわけではないが、過剰に広告を表示するサイトも迷惑だ。悪質なサイトへの誘導を図る「アドウェア」的な広告もある。WeLiveSecurityは、これらを「グレイウェア」や望まれないアプリ「PUA(Potentially Unwanted Application)」などと呼び、同社のセキュリティソフトで検出するようにしている。

また、最近はアクセスしてきたPCやスマートフォンを仮想通貨(暗号通貨)のマイニング(採掘)に許可なく使う「クリプトジャッキング」も目立ってきた。ただクリプトジャッキングのなかには、ユーザーの同意を得て、サイト運営の見返りとして実行されている例も存在するので、一概に悪質な行為と切り捨てることはできない。

しかし、無節操にマイニングされると、PCの速度が低下するといった弊害がある。これから注目される可能性のある問題なので、意識しておくとよいだろう。

ワールドカップ関連スパムにも注意しよう

危険なのは、検索結果だけでない。WeLiveSecurityによると、ワールドカップ関係のスパムも増えるという。メールのほか、SNSやメッセージングアプリを通じ、上述したような詐欺サイトへおびき寄せようとするものだ。

この種のスパムが届いたら、すぐに削除しよう。記載されているリンクをクリックしたり、添付ファイルを開いたりするなど厳禁だ。返信すらしてはいけない。有効な宛先と見なされ、さらに大量のスパムを呼び寄せることになる。

インターネット上で配信されている動画を視聴する際には、公式サイトや、信頼できる配信サービスの利用を心がけたい。