韓国のサバイバルドラマシリーズ『イカゲーム(Squid Game)』が配信開始から1カ月で1億1000万人以上の視聴者を獲得し、Netflixの大ヒットシリーズとなっている。しかし、カスペルスキーは、トロイの木馬、アドウェア、フィッシングサイトなど、『イカゲーム』に関連するセキュリティの脅威を複数確認しており、注意を呼び掛けている。
悪用例:マルウェア
カスペルスキーは今年の9月から10月にかけて、『イカゲーム』関連のファイル名が付いた悪意あるファイルを数十種類、Web上で発見したという。解析したほとんどのケースで、別の悪意あるプログラムをインストール可能なダウンローダー型トロイの木馬が発見され、それ以外のトロイの木馬やアドウェアも見つかっているとのことだ。
紹介されているサイバー犯罪者が繰り出す手口は次のようなものだ。ファイルをダウンロードすると、このシリーズ最初のゲームのアニメバージョンが表示されるのと同時にトロイの木馬が密かに起動する。このトロイの木馬は、ダウンロードした人が使っているブラウザからデータを盗み、攻撃者のサーバに送り返すことが可能だった。加えて、フォルダの1つにショートカットが作成され、システムを起動するたびにこのトロイの木馬が起動するようになっていた。
さらに、『イカゲーム』を悪用したモバイルマルウェアも発見されている。『イカゲーム』のエピソードのように見せかけられており、これをダウンロードするとトロイの木馬がダウンロードされてまう。このトロイの木馬は、非公式のアプリストアなどさまざまなポータルで、人気アプリケーションやゲーム、書籍などを装って配布されているので、注意が必要だ。
悪用例:偽ストア
ハロウィンが近づいている今、ドラマの中でプレイヤーが着ているようなコスチュームを扱っているとうたっているイカゲーム関連の偽ストアが多数出現しているのも確認されている。
こうしたWebサイトで買い物をした場合、商品が届かず、払ったお金も戻ってこないおそれがある。加えて、クレジットカード情報やメールアドレス、住所、氏名などの個人情報を入力させられるので、重要な情報をサイバー犯罪者に渡すことになってしまう。
悪用例:偽キャンペーン
さらには、『イカゲーム』をストリーミング視聴できるとうたうフィッシングページ、オンライン版のゲームに参加して100 BNB(Binanceコイン)を獲得しようと勧めるWebページが見つかっている。もちろん、このゲームをプレイしても約束の報酬は受け取れず、データを取られたりマルウェアをダウンロードしてしまったりという結果が待っている。
対策
カスペルスキーは、こうした悪質なプログラムや詐欺の被害を避けるために、以下の対策を講じるよう、アドバイスしている。
個人情報を入力する必要がある場合は、そのWebサイトの信頼性を確認してからにする。また、動画の閲覧やダウンロードは、公式のWebサイトからだけにする。自分の見ているWebサイトのアドレスに不自然なところがないか、会社名のスペルに間違いがないか、よく確認する
ダウンロードするファイルの拡張子に注意する。音楽や動画のファイルならば、拡張子は「.mp3」「.avi」「.mkv」「.mp4」であるはずです。「.exe」や「.msi」ということはない
コンテンツを「一足先に視聴できる」と主張するWebサイトへのアクセスは避ける。コンテンツが本物かどうかわからない場合は、そのコンテンツを公式展開しているプロバイダーに問い合わせる