フィッシングやマルウェアから狙われる大手動画サービス
動画サービス「Netflix」のアカウント情報がブラックマーケットで取り引きされているとして、複数のセキュリティベンダーが利用者へ注意を呼びかけている。
同サービスは、オンデマンドで動画が楽しめる有料サービスだが、プランによって複数台の端末から同時に利用できる。そのため不正取得されたアカウント情報が、会費を支払うことなく「ただ乗り」できるアカウントとして、闇市場で取り引きされているという。
米Symantecによれば、同サービスのユーザーを狙ったフィッシング攻撃では、アカウントの料金支払いに問題があるなどと同サービスの偽サイトへ誘導。支払い情報の更新などと称して、ログイン情報や個人情報、クレジットカード情報を入力させていた。
また「Netflixを」格安で利用できるなどとだまし、情報を窃取するためのマルウェアも流通。ダウンローダー型のトロイの木馬を正規ソフトに見せかけて配布しており、誤って起動すると別のマルウェアに感染。オンラインバンキングや「Netflix」のアカウント情報が盗まれるという。
露Kaspersky Labによれば、こうした不正取得されたアカウントの流通価格は50セントほど。またパスワードなどアカウント情報を別のサービスで使い回している場合は、そちらへ被害が拡大するおそれもあるとして、注意を呼びかけている。
(Security NEXT - 2016/02/15 )
ツイート
PR
関連記事
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
三井ショッピングパーク会員サイトで不正ログイン被害を確認
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
