Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングやマルウェアから狙われる大手動画サービス

動画サービス「Netflix」のアカウント情報がブラックマーケットで取り引きされているとして、複数のセキュリティベンダーが利用者へ注意を呼びかけている。

同サービスは、オンデマンドで動画が楽しめる有料サービスだが、プランによって複数台の端末から同時に利用できる。そのため不正取得されたアカウント情報が、会費を支払うことなく「ただ乗り」できるアカウントとして、闇市場で取り引きされているという。

米Symantecによれば、同サービスのユーザーを狙ったフィッシング攻撃では、アカウントの料金支払いに問題があるなどと同サービスの偽サイトへ誘導。支払い情報の更新などと称して、ログイン情報や個人情報、クレジットカード情報を入力させていた。

また「Netflixを」格安で利用できるなどとだまし、情報を窃取するためのマルウェアも流通。ダウンローダー型のトロイの木馬を正規ソフトに見せかけて配布しており、誤って起動すると別のマルウェアに感染。オンラインバンキングや「Netflix」のアカウント情報が盗まれるという。

露Kaspersky Labによれば、こうした不正取得されたアカウントの流通価格は50セントほど。またパスワードなどアカウント情報を別のサービスで使い回している場合は、そちらへ被害が拡大するおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
漏洩アカウント情報を調査、通知するサービス - IIJ
マルウェアによるアカウント情報の窃取 - 2割強の企業で