is702
ニュース

Netflixを「タダ見」できると騙すソフト、正体はランサムウェア

2017/02/01

トレンドマイクロは1月31日、公式ブログで「Netflixを『タダ見』できると誘引、実はランサムウェアを拡散」と題する記事を公開しました。

人気の動画配信サービス「Netflix」ですが、そのログインアカウントを不正に生成することで、無料視聴を可能にするというソフトウェアが、アンダーグラウンドで流通しています。好きな番組を「タダ見」しようとするユーザが、こうしたソフトウェアを入手し実行するわけですが、こうした“偽ログインアカウント生成ソフトウェア”が、正常に動作することはまずありません。実際は、個人情報の詐取などを目的としており、逆に自分が被害に遭うことがほとんどです。

そして今回、そうしたもののなかに、実態がランサムウェア「RANSOM_NETIX.A」であるケースが確認されました。このソフトウェアは「Netflix Login Generator v1.1.exe」という名称で流通しており、Windowsの実行ファイルとなっています。名称から、Netflixのログインアカウントを生成するかのように見せていますが、このソフトウェアを実行すると、偽のウィンドウを表示して注意をそらしている間に、Usersディレクトリにあるファイルを暗号化してしまいます。

暗号化されるのは、「.doc」「.docx」「.csv」「.epub」「.pdf」「.xls」などのデータファイル、画像・動画ファイル、テキストファイルなど39種類です。感染PCには、壁紙として脅迫メッセージが表示され、身代金0.18BTC(ビットコイン、19,000円前後)が要求されます。なお感染PCがWindows 7または10でない場合は自動終了するという特徴を持っているとのことです。

Netflixのアカウントは、1つのアカウントで複数機器からの利用が可能なため、サイバー犯罪者にとって“使い勝手のよい人気商品”となっています。こうした点から、正規ユーザ、さらには不正利用を試みるユーザ双方が、ターゲットになっていると考えられます。「話がうますぎる場合、たいていは偽物」だと考えましょう。インターネットの利用においては、推奨事項を遵守しながら正規サービスを利用するようにしてください。



「Netflix」偽ログインアカウント生成ソフトウェアの画面<br />

「Netflix」偽ログインアカウント生成ソフトウェアの画面


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ