フィッシングやマルウェアから狙われる大手動画サービス

動画サービス「Netflix」のアカウント情報がブラックマーケットで取り引きされているとして、複数のセキュリティベンダーが利用者へ注意を呼びかけている。

同サービスは、オンデマンドで動画が楽しめる有料サービスだが、プランによって複数台の端末から同時に利用できる。そのため不正取得されたアカウント情報が、会費を支払うことなく「ただ乗り」できるアカウントとして、闇市場で取り引きされているという。

米Symantecによれば、同サービスのユーザーを狙ったフィッシング攻撃では、アカウントの料金支払いに問題があるなどと同サービスの偽サイトへ誘導。支払い情報の更新などと称して、ログイン情報や個人情報、クレジットカード情報を入力させていた。

また「Netflixを」格安で利用できるなどとだまし、情報を窃取するためのマルウェアも流通。ダウンローダー型のトロイの木馬を正規ソフトに見せかけて配布しており、誤って起動すると別のマルウェアに感染。オンラインバンキングや「Netflix」のアカウント情報が盗まれるという。

露Kaspersky Labによれば、こうした不正取得されたアカウントの流通価格は50セントほど。またパスワードなどアカウント情報を別のサービスで使い回している場合は、そちらへ被害が拡大するおそれもあるとして、注意を呼びかけている。

（Security NEXT - 2016/02/15 ）ツイート