Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険

海外でも人気を博す日本のマンガだが、無断で複製、ネット上に公開される被害が広がっている。米Symantecは、こうした海賊版サイトにサイバー犯罪者も便乗していると指摘する。

海外では原作が日本語のマンガが、公式に翻訳されることを待てないファンも多く、コミュニティのなかに作品をスキャンし、翻訳版を制作するグループが存在するという。

「NARUTO」「BLEACH」「ONE PIECE」「FAIRY TAIL」「キングダム」など人気マンガであれば、新刊と同時に公開。翻訳される言語も6言語と多く世界中へ拡散しており、産業に与えるダメージも計り知れない。

海賊版を公開しているサイトは、メンバーの分業により成り立っており、おもに広告を収入源にしているが、問題とされるのは著作権の問題だけではない。同社の調査では、こうしたマンガ人気に目を付け、広告や悪用コードが仕込むことで、脆弱性を悪用するウェブサイトへ誘導するケースを多数観測しているという。

悪用コードの拡散には、エクスプロイトキットの「Blackhole」が利用されたほか、2013年末からは、偽セキュリティ対策ソフトの購入を促す不正な広告が蔓延。広告プロバイダ経由で不正コードが出回り、多くの海賊版サイトに拡散した。

またこうした攻撃では、Android端末の利用者をターゲットとするケースも存在、ページの遷移から突然、個人情報を盗み出す不正アプリをダウンロードするようリダイレクトされるケースも確認されている。

さらに海賊版を収集する専用アプリも流通しているが、こうしたアプリに見せかけて、まったく関係ないSNSサイトへ誘導するアプリなども出回っている。

Symantecは、一部マンガ家がこうした海賊行為を容認していることが、海賊行為を助長し、さらにサイバー犯罪者が便乗する結果になっていると指摘。脆弱性を修正したり、信頼できるサイトからアプリを入手するなど、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2014/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
サイバー保険付帯のサーバ脆弱性対策サービス
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
エンドポイント向け製品にEDR機能を追加 - ソフォス