YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口

YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口ITpro

セキュリティベンダーの米サンベルトソフトウエアは2007年8月30日(米国時間)、動画投稿サイト「YouTube」に掲載した広告を使って、スパイウエアをインストールさせようとする手口が確認されたことを、同社の公式ブログで明らかにした。その広告から誘導されたサイトで提供されるプログラム(スパイウエア)をインストールすると、広告などが勝手に表示されるようになる。

同社によれば、YouTubeの広告スペースに表示されるのは、“衝撃映像”の1コマと思われる静止画像。画像には、道路にうつ伏せになっている男性と、その男性に迫っているバスが写っていて、「SEE WHAT HAPPENS NEXT!NOT FOR THE SQUEAMISH.(次の瞬間を見てください!なお、気の弱い方はご遠慮ください)」といったあおり文句が書かれている

詳しいキャプチャ画像は、リンク元から見て頂きたい。

別に見るほどのものでもないかもしれない(笑)

テレビでもよくある手法・・・この続きはCMの後で・・・などなど。

エロサイトでもよくある、どのリンク先をクリックしても決済サイトに繋がったり。。。

ギリギリのチラリズムを掻き立てられる作戦。こんなものに騙されるのだろうか?

私はきっと騙されるだろう(自爆)。だって、その先どうなるか?見たくないですか?気になりません?

これは人間の知りたい欲。誰しもが持っている好奇心。

気の弱い方はご遠慮ください!

なんて、まるでホラー映画のキャッチコピーのようだ。だから見たくなるもの。

本当に見せられないようなものであれば、見せられないのではないだろうか?

ここにインターネットの”もしかして”の期待が膨らんでしまう。

実際に、海外の殺人の瞬間のような映像を何度も見たことがある。テレビなどのメディアでは絶対に流せないような映像もインターネットならば、簡単に流せてしまう。Youtubeなんかだともっと簡単に流せるようになった。

自分の作ったページに動画を載せることも簡単だし、それが削除されても誰かが見てれば、保存していれば、消えたものでもなくならない。ここがデジタルデータの複製が増殖する脅威だ。

もちろん、倫理的に問題があることは言うまでもないが、倫理なんて考えないで、とにかく人を集めることだけであれば、これもマーケティングの一種なのだろう。マーケティングにも節操のないものもあり、少しは考えるべきだろう。

どんな方法を使ってでも、入り込むための手段を選ばないのがSpyWareだ。

人質としてファイルを取ったり、不必要なソフトを無料でインストールさせて無理矢理購入を迫るものや、乗っ取りのためのツールを仕込んでくるものなど・・・

だんだんと、嫌らしく巧みになっている。

しかし、最終判断をするのは操作する人間の判断。ここではクリックって動作になる。身体的に反射的にクリックしてしまうような状態に私はなっている(笑)

それでもクリックしますか?

私はクリックしそうで自信がないです。もっとも典型的に引っかかりやすいカモですね(笑)

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

全体のセキュリティ強度を向上する⇒1人1人の「意識と行動」の習慣化

鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)

どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。

例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。

例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。