Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険

海外でも人気を博す日本のマンガだが、無断で複製、ネット上に公開される被害が広がっている。米Symantecは、こうした海賊版サイトにサイバー犯罪者も便乗していると指摘する。

海外では原作が日本語のマンガが、公式に翻訳されることを待てないファンも多く、コミュニティのなかに作品をスキャンし、翻訳版を制作するグループが存在するという。

「NARUTO」「BLEACH」「ONE PIECE」「FAIRY TAIL」「キングダム」など人気マンガであれば、新刊と同時に公開。翻訳される言語も6言語と多く世界中へ拡散しており、産業に与えるダメージも計り知れない。

海賊版を公開しているサイトは、メンバーの分業により成り立っており、おもに広告を収入源にしているが、問題とされるのは著作権の問題だけではない。同社の調査では、こうしたマンガ人気に目を付け、広告や悪用コードが仕込むことで、脆弱性を悪用するウェブサイトへ誘導するケースを多数観測しているという。

悪用コードの拡散には、エクスプロイトキットの「Blackhole」が利用されたほか、2013年末からは、偽セキュリティ対策ソフトの購入を促す不正な広告が蔓延。広告プロバイダ経由で不正コードが出回り、多くの海賊版サイトに拡散した。

またこうした攻撃では、Android端末の利用者をターゲットとするケースも存在、ページの遷移から突然、個人情報を盗み出す不正アプリをダウンロードするようリダイレクトされるケースも確認されている。

さらに海賊版を収集する専用アプリも流通しているが、こうしたアプリに見せかけて、まったく関係ないSNSサイトへ誘導するアプリなども出回っている。

Symantecは、一部マンガ家がこうした海賊行為を容認していることが、海賊行為を助長し、さらにサイバー犯罪者が便乗する結果になっていると指摘。脆弱性を修正したり、信頼できるサイトからアプリを入手するなど、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2014/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
マルウェアに感染でなりすましメール - 浄水器販売会社
トレンドマイクロをかたる偽メールに注意 - Emotetを添付