「スター・ウォーズ／スカイウォーカーの夜明け」本編を無料で見られるとだます詐欺がインターネットで横行中

by NeONBRAND

1977年に公開された映画「スター・ウォーズ」シリーズの9作目にしてスカイウォーカー家の物語の完結編となる「スター・ウォーズ／スカイウォーカーの夜明け」が日本時間で2019年12月20日に公開されました。そんな「スター・ウォーズ／スカイウォーカーの夜明け」を「インターネットで全編見ることができる」といううたい文句でクレジットカードの番号を盗んだりマルウェアをダウンロードさせたりする詐欺が横行していると、セキュリティ企業のカスペルスキーが注意を促しました。

The sky-rise of droppers: phishing and malware attacks surface amid premiere of famous space saga | Kaspersky
https://usa.kaspersky.com/about/press-releases/2019_the-sky-rise-of-droppers-phishing-and-malware-attacks-surface-amid-premiere-of-famous-space-saga

カスペルスキーの研究者によると、公開初日時点で既に30以上の不正なウェブサイトやソーシャルメディアのアカウントが発見されたとのこと。こうした不正なサイトやアカウントは、公式と関係あるように見せかけて、「無料で映画を見るために必要」と称してクレジットカードの番号を登録させるように誘導する手口を使っているそうです。

以下は、映画の公式ウェブサイトを装ったフィッシングサイトのスクリーンショット。URL欄を見ると、「starwarstheriseof……」と映画のタイトルをそのままつけているのがわかります

また、以下のTwitterアカウントは映画の無料視聴をうたうリンクに誘導するツイートを行っています。リンクにアクセスすると、マルウェアに感染したファイルがダウンロードされるそうです。

映画のオンラインデータベースであるインターネット・ムービー・データベースでも、無料視聴リンクに誘導するようなアカウントが登場していました。

こうした悪意のあるページは、ウェブサイトが何らかの形で公式と連動しているとうたっていて、Googleなどの検索エンジンで「スター・ウォーズ／スカイウォーカーの夜明け 無料」と検索すると上位に表示されやすくなっています。これは、攻撃者は不正な検索エンジン最適化(SEO)によって、検索エンジン結果で上位に表示されるように工作しているためだとカスペルスキーは述べています。

カスペルスキーの研究者によれば、スター・ウォーズのファンを標的にしたフィッシング攻撃は2019年だけで28万5103件が確認されたそうで、これは前年比で10％増加したとのこと。一方、配布されたマルウェアの数は1万1499個で、前年比で30％減少していたそうです。カスペルスキーのセキュリティ研究者であるタチアナ・シドリナ氏は「詐欺師やサイバー犯罪者が人気の話題を利用するのはよくあることです」と述べ、「スター・ウォーズの完結編は映画館の大画面で楽しむことをお勧めします」と語りました。