動画配信サービスNetflixで、配信されているコンテンツの人気に便乗するフィッシング攻撃が複数確認されているとして注意喚起が行われている。
概要
当該コンテンツは韓国の人気ドラマシリーズ「イカゲーム」。
セキュリティベンダー「カスペルスキー」によると、同作品の公式や動画配信、ECなどのサイトを装ったフィッシングサイトが複数件見つかっているとのこと。
同作品に関連するファイルにトロイの木馬をはじめとするマルウェアが仕込まれており、誤ってダウンロードした場合、攻撃者に使用デバイスのブラウザやファイル情報が窃取されるという。
また、作品内でのコスチュームを販売しているという偽のECサイトも確認されており、当該サイトで商品を購入すると商品が届かない、クレジットカード情報を窃取されるなどの被害に遭う可能性があるという。
対策
カスペルスキーは、対策方法として以下のとおり推奨している。
個人情報の入力時は、Webサイトのアドレスや会社名の表記に誤りはないか確認
サイトが不審な場合は、Netflixなどの公式プロバイダーに問い合わせる
ダウンロードファイルの拡張子が、一般的に使われる「.avi」、「.mkv」、「.mp4」などでない場合は注意
また、現時点で確認されているフィッシングサイトは海外言語で作成されているものだが、今後は日本語のサイトが発見される可能性があるという。