新しい研究が、海賊版サイトがマルウェアをインストールすることで年間7000万ドルを集めていると主張

犯罪は報われる: 海賊版サイトがマルウェアをインストールすることで年間7000万ドルを集める（研究）

デジタル市民同盟（DCA）によって委託され、サイバーセキュリティ企業RiskIQによって実施された「デジタルベイト」と呼ばれる新しい研究によると、コンテンツ盗用サイトは、ユーザーをハッカーによるコンピュータの乗っ取り、アイデンティティ盗難、財務損失に繋がる有害なマルウェアにさらすことで、インターネットユーザーに深刻かつ増大する脅威をもたらしています。また、海賊版コンテンツを扱うサイトがマルウェアをインストールすることで年間7000万ドルを集めていると推定されています。

RiskIQは、800の盗まれたテレビ番組や映画を配信するサイトのサンプリングで、3つのサイトのうち1つにマルウェアが含まれていると述べています。

「盗まれたコンテンツを悪用する犯罪者が、消費者を動画や曲を視聴させ、その後に彼らのIDや財務情報を盗むことでより多くのお金を稼ぐために多様化していることは明らかです」と、デジタル市民同盟のエグゼクティブディレクターであるトム・ギャルビンは声明で述べました。

この研究はまた、そのマルウェアの45%が「ドライブバイダウンロード」を通じてユーザーのデバイスに侵入する可能性があることを示しました。これは、ユーザーがインストールが行われたことに気づかないことを意味します。

マルウェアは、銀行やクレジットカードのアカウント情報を探し、プライベート情報を特定し、ユーザーのアイデンティティを盗むために情報を使用したり、コンピュータをロックして身代金を要求することができます（この種のマルウェアは明らかな理由からランサムウェアと呼ばれます）。最も懸念されるのは、侵害されたコンピュータが詐欺などの違法活動に使用され、元の所有者がその行為の濡れ衣を着せられることです。

このマルウェアがあなたのシステムに近づかないようにする方法はいくつかあります。まず第一に、これらのウェブサイトを避けることです。研究の中で興味深い主張の1つは、コンテンツ盗用サイトを訪れたインターネットユーザーは、主流のウェブサイトやライセンスされたコンテンツプロバイダーからこれらのサイトでマルウェアを受け取る可能性が28倍高いということです。

「そのようなコンテンツを餌にして、犯罪者は無防備なユーザーを引き寄せ、彼らのコンピュータに感染させます」と研究は述べています。「こうすることで、これらの犯罪者は、怪しいウェブサイトを訪れることがもたらすリスクについてのユーザーの理解と認識の欠如を悪用しています。」

RiskIQのCEOであるエリアス・マノウソスは、この研究がトレントサイトでのマルウェアの発生率が高いことを示していると述べました。

「ユーザーは注意してください。この報告のデータは、トレントサイトでのマルバタイジングとマルウェア配信の発生率がはるかに高いことを示しています。これらのサイトを訪れるだけで、使用するデバイスとあなたの個人情報がマルウェア、アドウェア、スパイウェアのリスクにさらされます」と彼は言いました。「さらに懸念されるのは、トレントトラフィックを利用して収益化するために進化したエコシステムです。一部のトレントサイトは悪意のあるプログラムを直接ホストしていますが、ほとんどのトレントパブリッシャーやマルバタイザーは、支払いの対価としてその悪用や悪意のあるプログラムを配信するために広告ネットワークやアフィリエイトネットワークを使用しています。」

この研究は、Googleの透明性レポートで年間に1000件以上の著作権削除要求を受けた4865のサイトに基づいて計算を行い、7000万ドルという数字に達しました。

「これは包括的な訪問データの欠如によって制限された粗い推定値ですが、マルウェアとコンテンツ盗用がそれらの背後にいる組織にとって大きなビジネスとして機能していることは明らかです」と研究は述べています。

詳細を知りたい場合は、DCAのウェブサイトで研究を読むことができます。