知って得するセキュリティのはなし その135
Netflix配信人気ドラマのフィッシングサイト…カスペルスキーが注意喚起
1.このニュースをざっくり言うと
- 10月18日(日本時間)、カスペルスキー社より、動画サイトNetflixで配信されているドラマ「イカゲーム」に便乗した偽サイトが多数確認されているとして、同社ブログにて注意喚起が出されています。
- 劇中で使われるコスチュームの販売、暗号資産(仮想通貨)が獲得できるオンラインゲーム、あるいは本編等の動画を騙り、個人情報を詐取したり、マルウェアをダウンロードさせたりするケースが挙げられています。
- サイトは9月~10月にかけて多数確認され、偽ファイルともども日本語以外の言語で作成・公開されていたとのことですが、今後日本語による類似のものが展開される可能性もあるとしています。
- 同社ではフィッシングの可能性に対するいくつかの回避策を呼び掛けており、例えば「音楽や動画のファイルならば、拡張子は『.mp3』『.avi』『.mkv』『.mp4』であるはず(註:『.m4a』『.webm』等もあり)」「『.exe』や『.msi』ということはありません」等としています。
2.執筆者からの所感等
- Windowsの初期設定ではダウンロードしたファイルの拡張子が表示されず、このときマルウェアが「***.mp4.exe」というファイル名の場合「***.mp4」と表示されてしまうため、エクスプローラーの「表示」メニューから「ファイル名拡張子」にチェックを入れ、拡張子が表示されるようにすることを強く推奨致します(この他、不自然に長い空白を入れた「.mp4___________.exe」、さらには文字が右から左に表示されるUnicode特殊文字を利用して偽装する場合もあることに十分注意してください)。
- また、悪意のあるモバイルアプリをGoogle PlayやApp Storeといった公式のアプリストア以外からダウンロードさせる事例もありますが、このようなアプリのインストールはモバイル端末のあらゆる使用権限がアプリに渡される恐れがあり、インストール時に不必要に多くの権限が要求される等不審な様子がみられる場合はインストールを中止するようにし、必要最低限のアプリのみをインストールすることを心掛けましょう。
- ともあれ、フィッシングに対しては、公式情報やSNS等での報告を随時確認しながら慎重に行動すること、Webブラウザー・アンチウイルスソフトおよびUTMにおいてアンチフィッシング機能をはじめ各種セキュリティ機能を有効にすること等が重要です。