マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
海外でも人気を博す日本のマンガだが、無断で複製、ネット上に公開される被害が広がっている。米Symantecは、こうした海賊版サイトにサイバー犯罪者も便乗していると指摘する。
海外では原作が日本語のマンガが、公式に翻訳されることを待てないファンも多く、コミュニティのなかに作品をスキャンし、翻訳版を制作するグループが存在するという。
「NARUTO」「BLEACH」「ONE PIECE」「FAIRY TAIL」「キングダム」など人気マンガであれば、新刊と同時に公開。翻訳される言語も6言語と多く世界中へ拡散しており、産業に与えるダメージも計り知れない。
海賊版を公開しているサイトは、メンバーの分業により成り立っており、おもに広告を収入源にしているが、問題とされるのは著作権の問題だけではない。同社の調査では、こうしたマンガ人気に目を付け、広告や悪用コードが仕込むことで、脆弱性を悪用するウェブサイトへ誘導するケースを多数観測しているという。
悪用コードの拡散には、エクスプロイトキットの「Blackhole」が利用されたほか、2013年末からは、偽セキュリティ対策ソフトの購入を促す不正な広告が蔓延。広告プロバイダ経由で不正コードが出回り、多くの海賊版サイトに拡散した。
またこうした攻撃では、Android端末の利用者をターゲットとするケースも存在、ページの遷移から突然、個人情報を盗み出す不正アプリをダウンロードするようリダイレクトされるケースも確認されている。
さらに海賊版を収集する専用アプリも流通しているが、こうしたアプリに見せかけて、まったく関係ないSNSサイトへ誘導するアプリなども出回っている。
Symantecは、一部マンガ家がこうした海賊行為を容認していることが、海賊行為を助長し、さらにサイバー犯罪者が便乗する結果になっていると指摘。脆弱性を修正したり、信頼できるサイトからアプリを入手するなど、被害に遭わないよう注意を呼びかけている。
(Security NEXT - 2014/01/14 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
RDP接続で侵入、サーバがランサム被害 - 巴商会
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る