動画配信・DRM・VSEO・動画マーケティングで「詐欺」と一致するもの
CNet Japan Blog の記事
http://japan.cnet.com/blog/kirifue/2008/08/28/entry_27013254/
良記事。
NTT東日本はともかく、最近のUSENの電話営業は法人向け、個人向けともにやり方がひどいと感じるケースが多い。チャレンジングな姿勢に、以前は応援する気持ちももてたが、何度か不快な営業電話を受けるにつれ、個人的には全くその気もなくなってしまった。
個人的なシチュエーションとしては、GYAOに(GYAOツールバーインストールの)キャンペーン登録すると、個人の携帯宛に電話をかけてきて、
「先日はキャンペーン登録ありがとうございました!!」
と始まって、応募しておいた商品が当たったかのような思わせぶりな話をして、個人的な情報を電話口で収集した上で、
「実は本日は別のキャンペーンをご案内でお電話しました。」
といって、FTTHのオンデマンドーサービスを押し売りをはじめるという手法であった。すぐに電話を切り、即座にツールバーをアンインストールしたのち、それ以来GYAOは見ていない。
ITのサービスとして新しいことをはじめて支持を得るためには、付加価値をつけたサービスを提供し、ユーザーの意思で自然に広がっていくモデルを形成するようなものでなければ、すぐにユーザーからは見捨てられる。
Nikkei IT Pro の記事
http://itpro.nikkeibp.co.jp/article/NEWS/20080512/301282/
セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。
今回確認された攻撃は、「phpBB」と呼ばれる掲示板システム(プログラム)を利用しているWebサイトを標的にしているという。phpBB は、PHP言語で記述されたオープンソースの掲示板システム。多くのWebサイトで利用されている。既知の脆弱(ぜいじゃく)性がある古いphpBBを使っている場合や、phpBBの設定に脆弱性がある場合(設定が不適切な場合)には、これらの脆弱性を突かれて不正侵入され、Webページを改ざんされてしまう。
改ざんの結果、Webページ中にJavaScriptの悪質なコードが挿入される。このコードにより、改ざんされたWebページにユーザーがアクセスすると、攻撃者が用意したWebサイトに誘導され、そのサイトのWebページがWebブラウザーに表示される。
表示されたWebページには、動画プレーヤーが埋め込まれているように見えるので、「YouTube」のような動画再生サイト(動画配信サイト)に思える(図)。そして、動画を再生するには、新しいコーデックをインストールする必要があるといった警告メッセージが表示され、ある実行形式(拡張子が exe)ファイルをダウンロードするよう促される。
このファイルの実体は、「Zlob(ゼットロブ)」と呼ばれるウイルス(悪質なプログラム)。インストールしても動画を再生できるようにはならない。その代わり、パソコンのDNSの設定やWebブラウザーなどの設定を勝手に変更されてしまう。
例えば、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。これにより、ユーザーは気付かないうちに悪質なWebサイト(フィッシング詐欺サイトなど)に誘導されて、個人情報などを盗まれる恐れがある。
5月10日現在、トレンドマイクロでは50万サイトが改ざんされていると報告。サンズ・インスティチュートでは、改ざんによって埋め込まれる文字列で検索したところ、40万サイトがヒットしたとしている。
トレンドマイクロでは、今回の一連の改ざん攻撃について現在調査中。詳細が明らかになり次第、同社サイトで随時報告するとしている。
ブラウザ自体がかなり堅牢になってきているので、セキュリティのアタックは動画プレイヤーなどによるものが大幅に増えてくる可能性が高い。要注意。
http://www.itmedia.co.jp/enterprise/articles/0712/25/news026.html
動画が詐欺に使われるということは、これから国内でもいろいろと発生してくるものと思われる。
手口のメモ。