フィッシングやマルウェアから狙われる大手動画サービス
動画サービス「Netflix」のアカウント情報がブラックマーケットで取り引きされているとして、複数のセキュリティベンダーが利用者へ注意を呼びかけている。
同サービスは、オンデマンドで動画が楽しめる有料サービスだが、プランによって複数台の端末から同時に利用できる。そのため不正取得されたアカウント情報が、会費を支払うことなく「ただ乗り」できるアカウントとして、闇市場で取り引きされているという。
米Symantecによれば、同サービスのユーザーを狙ったフィッシング攻撃では、アカウントの料金支払いに問題があるなどと同サービスの偽サイトへ誘導。支払い情報の更新などと称して、ログイン情報や個人情報、クレジットカード情報を入力させていた。
また「Netflixを」格安で利用できるなどとだまし、情報を窃取するためのマルウェアも流通。ダウンローダー型のトロイの木馬を正規ソフトに見せかけて配布しており、誤って起動すると別のマルウェアに感染。オンラインバンキングや「Netflix」のアカウント情報が盗まれるという。
露Kaspersky Labによれば、こうした不正取得されたアカウントの流通価格は50セントほど。またパスワードなどアカウント情報を別のサービスで使い回している場合は、そちらへ被害が拡大するおそれもあるとして、注意を呼びかけている。
(Security NEXT - 2016/02/15 )
ツイート
PR
関連記事
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
「PWリスト攻撃」による不正ログインを確認 - Hulu
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
