動画配信・DRM・VSEO・動画マーケティングでタグ「セキュリティ」が付けられているもの
http://www.itmedia.co.jp/news/articles/0809/24/news036.html
スパム業者は後先考えずどんなことでもやる。閲覧の自己防衛は基本的には、自分が責任を持たなくてはならない。セキュリティ企業の米Websenseは9月23日、正規のYouTubeのプロフィールを使ってスパムサイトを宣伝する手口が新たに見つかったと伝えた。
Websenseによると、この手口ではYouTubeのインビテーションを装ったスパムメールに正規のYouTubeプロフィールへのリンクが記載されている。
このリンクをクリックすると、正規のYouTubeサイト内にあるプロフィールにつながるが、さらにスパムサイトへのリンクが掲載されており、ユーザーに閲覧を促す仕組みになっている。リンク先のスパムサイトは、アダルト商品やサービスなどを宣伝しているもようだ。
スパマーにとってはYouTubeのクリーンなイメージを利用することで、ユーザーを誘導する成功率が高くなるとWebsenseは分析している。
IT Media News の記事
http://www.itmedia.co.jp/news/articles/0807/16/news031.html
MP3などの音楽・動画ファイルに感染し、偽のコーデックをダウンロードさせるマルウェアが見つかった。Trend Microなどのセキュリティ企業が伝えている。
このマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、再生するためにはコーデックのダウンロードが必要だと促す。
コーデックと称するコードの正体はマルウェアで、これをダウンロードした後はファイルを再生しても警告が表示されなくなるため、ユーザーはコーデックがインストールされたと思ってしまう可能性がある。しかし、このファイルをP2Pネットワークで共有したりすると、ほかのユーザーに感染が広がる恐れがある。
音楽・動画ファイルやコーデックを装ったマルウェアは過去に何度も出回ったことがあるが、今回は「個人のマルチメディアファイルを操作し、ユーザーが知らないうちにマルウェアを配布してしまうという点で危険度が高い」とTrend Microは解説している。
メモ。
Nikkei IT Pro の記事
http://itpro.nikkeibp.co.jp/article/NEWS/20080512/301282/
セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。
今回確認された攻撃は、「phpBB」と呼ばれる掲示板システム(プログラム)を利用しているWebサイトを標的にしているという。phpBB は、PHP言語で記述されたオープンソースの掲示板システム。多くのWebサイトで利用されている。既知の脆弱(ぜいじゃく)性がある古いphpBBを使っている場合や、phpBBの設定に脆弱性がある場合(設定が不適切な場合)には、これらの脆弱性を突かれて不正侵入され、Webページを改ざんされてしまう。
改ざんの結果、Webページ中にJavaScriptの悪質なコードが挿入される。このコードにより、改ざんされたWebページにユーザーがアクセスすると、攻撃者が用意したWebサイトに誘導され、そのサイトのWebページがWebブラウザーに表示される。
表示されたWebページには、動画プレーヤーが埋め込まれているように見えるので、「YouTube」のような動画再生サイト(動画配信サイト)に思える(図)。そして、動画を再生するには、新しいコーデックをインストールする必要があるといった警告メッセージが表示され、ある実行形式(拡張子が exe)ファイルをダウンロードするよう促される。
このファイルの実体は、「Zlob(ゼットロブ)」と呼ばれるウイルス(悪質なプログラム)。インストールしても動画を再生できるようにはならない。その代わり、パソコンのDNSの設定やWebブラウザーなどの設定を勝手に変更されてしまう。
例えば、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。これにより、ユーザーは気付かないうちに悪質なWebサイト(フィッシング詐欺サイトなど)に誘導されて、個人情報などを盗まれる恐れがある。
5月10日現在、トレンドマイクロでは50万サイトが改ざんされていると報告。サンズ・インスティチュートでは、改ざんによって埋め込まれる文字列で検索したところ、40万サイトがヒットしたとしている。
トレンドマイクロでは、今回の一連の改ざん攻撃について現在調査中。詳細が明らかになり次第、同社サイトで随時報告するとしている。
ブラウザ自体がかなり堅牢になってきているので、セキュリティのアタックは動画プレイヤーなどによるものが大幅に増えてくる可能性が高い。要注意。