マルウェア

YouTubeの広告からウイルス感染の危険 | 感染経路と対策

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_873

YouTubeを再生しただけで、ウイルスに感染することはありません。

しかし、「YouTubeに表示された不正広告をクリックしたら、ウイルスに感染した」という被害がでています。

YouTubeを悪用したサイバー犯罪手口と被害の内容、対策方法について解説します。

1. 「YouTubeを見た」だけでは感染しない。広告クリックで感染する恐れ

2014年10月、「YouTubeに表示された広告からウイルス感染」というニュースがセキュリティ企業から公表されました。

偽のバナー広告が表示されたのはYouTubeのサイト上と、動画上(1100万回以上の再生回数があるアメリカのミュージシャンのミュージックビデオ)にも表示され、多くのファンなどがクリックし感染してしまいました。

また2009年2月にもYouTubeを悪用した手口が確認され、注意が呼びかけられています。(詳細は下記)

今のところ、YouTubeを見た(YouTubeへのアクセス、動画の再生)だけで感染することはありません。「表示される広告」に注意をしてください。

「YouTubeのウイルス」というものも、存在しません。もしそのようなものがあるなら、YouTube本社から公表され、すぐに対処されはずです。

2. 広告から「ランサムウェア」ウイルスに感染 被害の状況

YouTubeの不正広告から感染させられたのは、ランサムウェアという「身代金型ウイルス」です。感染するとファイルやパソコンをロックされ、解除と引き換えにお金を要求されます。

ランサムウェアについてはこちらで詳しく解説

ランサムウェア対策のための基礎知識 | 被害を受けないために
2016年に入ってから、日本語で脅迫するランサムウェア「Locky」、OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」による被害状況の悪化に伴い、...

偽広告を使った様々な不正活動をトレンドマイクロ社が監視した結果では、アメリカの利用者が1ヶ月で 11万3千人と特に多く影響を受けており、次いで日本となっています。

3. YouTube広告を悪用したウイルスのしくみ・感染経路

つぎのような経路で、利用者は感染させられました。

  1. 攻撃者がYouTubeの正規広告枠を購入
  2. 広告をクリックさせ、ポーランド政府のサイトに見せかけた不正サイトへ誘導
  3. (ポーランド政府のDNS情報を書き換えて使用)

  4. オランダに置かれた2つのサーバを経由してアメリカの不正サーバへ接続させる
  5. ブラウザ(Internet Explorer)の脆弱性を突き、ウイルスに感染させる
    (「Sweet Orange」という脆弱性攻撃プログラムを使い、「TROJ_KOVTER.SM」というウイルスに感染させていた)

犯人の特定や、攻撃方法の詳細はわかっていません。現在YouTubeでは、偽の広告が表示されないよう対応をしています。

今回狙われたIEの脆弱性についても2013年5月に更新プログラムが提供されているので、最新状態にしている場合は被害を受けません。

3-1. YouTubeを利用したその他の手口

YouTube動画のアノテーションやカード機能を悪用した手口(2009年2月)
「アノテーション(吹き出し)」「カード」機能とは、関連サイトや商品情報などのテキストやリンクを動画の上に重ねて表示させる機能です。ここに不正サイトへのリンクを表示し、ウイルスに感染させようとしていました。

アノテーションはスマホでは表示されないものの、カードはスマホでも表示されます。
この手口はスペインのセキュリティ企業により確認され、注意が呼びかけられました。しかし今後も出現するかもしれないので注意が必要です。

“アダルト動画はこちらをクリック⇒”と英語で書かれた吹き出しをクリックすると、不正サイトへ飛ばされる。

コメント欄や説明欄の悪用

コメント欄にスパムリンクを貼るといった行為もあります。怪しいリンクはクリックしないでください。

不適切な動画やコメント・チャンネルを見つけたら、下記の方法でYouTubeへ報告できます。

YouTube ヘルプ コンテンツを報告する
»https://support.google.com/youtube/answer/2802027?hl=ja

3-2. こんな症状はウイルス以外が原因かも

  • YouTube動画が正常に再生できない
  • 再生したら、パソコンの動きが遅くなった

このような現象が起きて、感染したかも?!と思う方がいます。しかし動画の再生はパソコンに負荷をかけるので、パソコンの性能によっては重く感じます。インターネット回線に問題があることもあります。CPUやネット回線の状態を確認してみてください。

4. ウイルス感染を防ぐ!対策方法

4-1. すぐに広告をクリックしない

攻撃者は広告やリンクから不正サイトにアクセスさせ、感染させようとします。特に、怪しいリンクは絶対に押さないようにします。

特に注意すべき広告

「あなたのパソコンがウイルスの危険にさらされています。直ちにこちらのセキュリティソフトで対処してください」

こんな広告やポップアップに注意してください。偽のセキュリティソフトをダウンロードさせられる危険があります。中には女性ナレーターの丁寧な音声が流れ、いかにも通常のソフトのように警告されるなど作りこまれたページもあります。

スマホやタブレット端末は、指でまちがえてタップしがちなので、慎重に操作してください。

4-2. 広告の非表示ツールやアプリを使う

この機能をインストールすると、ブラウザ上の広告を消すことができます。すると不正広告も表示されなくなるので、危険がほぼなくなります。

広告非表示ツールの例

Adblock Plus(アドブロック)(Chromeの場合)

security_872

https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=ja

4-3. 基本的なセキュリティ対策をしっかりしておく

セキュリティソフトを入れる、バックアップをとっておく
ウイルスをブロックするためにセキュリティソフトの導入は必須です。しかしセキュリティソフトですべてのウイルスを防げるわけではありません。そのためもしも感染したときのために、大事なデータのバックアップをとっておくと安心です。

ブラウザやソフトウェア・OSを最新状態にしておく

Internet ExplorerやAdobe Flash Playerなどをアップデートしないと、脆弱性を攻撃される恐れがあります。更新やインストールは公式サイトからおこなってください。

4-4. 悪質な動画サイト、アプリに注意

YouTubeのような大手サイトは審査が厳しいので、安全性が高いです。しかし無料動画サイトの中には、危険なリンクが多いサイトも存在します。

“無料でアニメ動画を見放題”といったサイトやアダルト動画サイト、海外の動画サイトには特に不正広告やリンクが多いです。このようなサイトには、広告を消す×ボタンを押すと別の危険な広告ウィンドウが開く・偽の再生ボタンがあるなど、巧妙な罠もあります。

正規サイトを装った偽サイトや偽アプリ、非公式のYouTube関連アプリにも注意してください。ウイルスをばらまくためのアプリである恐れもあります。

まとめ

  • YouTube動画を見ただけでウイルス感染はしない
  • 広告や動画上に表示されるカードをクリックすると感染する場合がある
  • 基本的なセキュリティ対策や意識をもつことで、防げる可能性が上がる

人がたくさん集まるサイトは狙われやすいため、今後も大手サービスやSNSなどを悪用した犯罪が出る恐れがあります。

YouTubeだけでなく、インターネットに接続しているかぎりウイルス感染や攻撃にあう可能性はゼロにはなりません。

様々なサイトで、悪質広告を掲載しないなどの対策がされています。しかし日々巧妙になるサイバー攻撃を完ぺきに防ぐのは難しいのが現状です。セキュリティ対策&もし感染したときのため事前に備えておくことで、大きな被害を防げる確率は高まります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

【2017年 脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2017年 脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2017年版 脅威レポート】の内容


1. おもなWebアプリケーション診断項目
2. ペネトレーションテストの内容とは?
-2016年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2016年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新たな脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

無料Ebookを今すぐダウンロードする