Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険

海外でも人気を博す日本のマンガだが、無断で複製、ネット上に公開される被害が広がっている。米Symantecは、こうした海賊版サイトにサイバー犯罪者も便乗していると指摘する。

海外では原作が日本語のマンガが、公式に翻訳されることを待てないファンも多く、コミュニティのなかに作品をスキャンし、翻訳版を制作するグループが存在するという。

「NARUTO」「BLEACH」「ONE PIECE」「FAIRY TAIL」「キングダム」など人気マンガであれば、新刊と同時に公開。翻訳される言語も6言語と多く世界中へ拡散しており、産業に与えるダメージも計り知れない。

海賊版を公開しているサイトは、メンバーの分業により成り立っており、おもに広告を収入源にしているが、問題とされるのは著作権の問題だけではない。同社の調査では、こうしたマンガ人気に目を付け、広告や悪用コードが仕込むことで、脆弱性を悪用するウェブサイトへ誘導するケースを多数観測しているという。

悪用コードの拡散には、エクスプロイトキットの「Blackhole」が利用されたほか、2013年末からは、偽セキュリティ対策ソフトの購入を促す不正な広告が蔓延。広告プロバイダ経由で不正コードが出回り、多くの海賊版サイトに拡散した。

またこうした攻撃では、Android端末の利用者をターゲットとするケースも存在、ページの遷移から突然、個人情報を盗み出す不正アプリをダウンロードするようリダイレクトされるケースも確認されている。

さらに海賊版を収集する専用アプリも流通しているが、こうしたアプリに見せかけて、まったく関係ないSNSサイトへ誘導するアプリなども出回っている。

Symantecは、一部マンガ家がこうした海賊行為を容認していることが、海賊行為を助長し、さらにサイバー犯罪者が便乗する結果になっていると指摘。脆弱性を修正したり、信頼できるサイトからアプリを入手するなど、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2014/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート