Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険

海外でも人気を博す日本のマンガだが、無断で複製、ネット上に公開される被害が広がっている。米Symantecは、こうした海賊版サイトにサイバー犯罪者も便乗していると指摘する。

海外では原作が日本語のマンガが、公式に翻訳されることを待てないファンも多く、コミュニティのなかに作品をスキャンし、翻訳版を制作するグループが存在するという。

「NARUTO」「BLEACH」「ONE PIECE」「FAIRY TAIL」「キングダム」など人気マンガであれば、新刊と同時に公開。翻訳される言語も6言語と多く世界中へ拡散しており、産業に与えるダメージも計り知れない。

海賊版を公開しているサイトは、メンバーの分業により成り立っており、おもに広告を収入源にしているが、問題とされるのは著作権の問題だけではない。同社の調査では、こうしたマンガ人気に目を付け、広告や悪用コードが仕込むことで、脆弱性を悪用するウェブサイトへ誘導するケースを多数観測しているという。

悪用コードの拡散には、エクスプロイトキットの「Blackhole」が利用されたほか、2013年末からは、偽セキュリティ対策ソフトの購入を促す不正な広告が蔓延。広告プロバイダ経由で不正コードが出回り、多くの海賊版サイトに拡散した。

またこうした攻撃では、Android端末の利用者をターゲットとするケースも存在、ページの遷移から突然、個人情報を盗み出す不正アプリをダウンロードするようリダイレクトされるケースも確認されている。

さらに海賊版を収集する専用アプリも流通しているが、こうしたアプリに見せかけて、まったく関係ないSNSサイトへ誘導するアプリなども出回っている。

Symantecは、一部マンガ家がこうした海賊行為を容認していることが、海賊行為を助長し、さらにサイバー犯罪者が便乗する結果になっていると指摘。脆弱性を修正したり、信頼できるサイトからアプリを入手するなど、被害に遭わないよう注意を呼びかけている。

(Security NEXT - 2014/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導