Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングやマルウェアから狙われる大手動画サービス

動画サービス「Netflix」のアカウント情報がブラックマーケットで取り引きされているとして、複数のセキュリティベンダーが利用者へ注意を呼びかけている。

同サービスは、オンデマンドで動画が楽しめる有料サービスだが、プランによって複数台の端末から同時に利用できる。そのため不正取得されたアカウント情報が、会費を支払うことなく「ただ乗り」できるアカウントとして、闇市場で取り引きされているという。

米Symantecによれば、同サービスのユーザーを狙ったフィッシング攻撃では、アカウントの料金支払いに問題があるなどと同サービスの偽サイトへ誘導。支払い情報の更新などと称して、ログイン情報や個人情報、クレジットカード情報を入力させていた。

また「Netflixを」格安で利用できるなどとだまし、情報を窃取するためのマルウェアも流通。ダウンローダー型のトロイの木馬を正規ソフトに見せかけて配布しており、誤って起動すると別のマルウェアに感染。オンラインバンキングや「Netflix」のアカウント情報が盗まれるという。

露Kaspersky Labによれば、こうした不正取得されたアカウントの流通価格は50セントほど。またパスワードなどアカウント情報を別のサービスで使い回している場合は、そちらへ被害が拡大するおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

認証システムの個人情報が外部閲覧可能に - 京大
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー
ワークマンの偽サイトに注意 - 格安価格などで誘導か
法人パートナー向けサイトでアカウント情報が流出か - パナソニック関連会社
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性