世界で人気のNetflix独占韓国ドラマ『イカゲーム』。
そんな『イカゲーム』に便乗したフィッシングメールが拡散しているという。アメリカのサイバーセキュリティ専門会社、プルーフポイント(Proofpoint)はNetflixを騙ったフィッシングメールが拡散していると注意喚起。
同専門会社によるとTA575(※1)と思われる大規模なサイバー犯罪集団による、Netflixを騙ったフィッシングメールだという。内容は『イカゲーム』シーズン2関連のもので、シーズン2先行公開情報、新シーズン視聴に関するお客様への招待状、シーズン2の俳優リスト、イカゲーム新シーズンタレントキャストスケジュールなどがクリックしたら見れるというもの。
メールには「Talents booking info」という321キロバイトほどのエクセルファイルが添付されている。添付ファイルのエクセルを開くとNetflixのロゴがでかでかと表示されている。ユーザーが疑わずに画像をクリックすると、ハッカーがプリセットした悪性マクロが作動し、ハッキングコマンドが作動すると警告した。添付ファイルに隠れていた実行ファイルがボイスメッセンジャーに接続、さらにトロイの木馬のようなDridexマルウェアをダウンロードして自動的に実行されるという。
このフィッシングメールの被害は、銀行のマルウェアをダウンロードするマクロが含まれており、銀行口座や決済システムに直接アクセスするというもの。このマルウェアを実行すると銀行口座にアクセスされ気がついたら口座が空っぽになることもあるという。
※1 TA575はプルーフポイントが追跡している Dridex のアフィリエイトの名称でもある。
つづく
https://gogotsu.com/archives/66057
https://gogotsu.com/wp-content/uploads/2021/11/squid01.jpg
https://gogotsu.com/wp-content/uploads/2021/11/squid02.jpg
https://gogotsu.com/wp-content/uploads/2021/11/squid03.png
つづき
このように『イカゲーム』の人気に便乗した、サイバー脅威も急増した模様だ。カスペルスキーによると、Web上にはイカゲームの名前を付けた悪意のあるファイルの数十個があると警告。ほとんどのファイルでマルウェアをインストールされるトロイの木馬ダウンローダが見つかったという。
そのほか『イカゲーム』に関連する偽のショッピングモールも登場した。『イカゲーム』公式ショッピングモールを名乗り、関連グッズを販売するとユーザーをだましてカード情報とメールアドレス、住所、名前など個人身元情報を手に入れる。
プルーフポイントは最近、ネットフリックス史上最大の興行作である『イカゲーム』をテーマにしたサイバー攻撃が増加していると注意を求めた。差出人が不明なユーザーから送られて来たメールはできるだけ閲覧しないで、必要な場合を除いては文書ファイルの「コンテンツ使用」機能を無効にしておくと助言した。
おわり
イカゲームって名前しか知らんがどういうゲームなんだよ一体
イカをさばくゲームか?
ドラマなのかよ
ネトゲだと思ってた
ソシャゲか何かと思ってたがドラマだったんだなwしかも韓国制作
フィッシングを利用した上手いステマw
釣り番組でエギングやってたら番組消しちゃう
イカ釣りは見てて面白くないんだよなぁ
釣り餌にもならんが…
俺もブラゲかソシャゲかと思ってた
Netflixが名指しでイカゲームに関してのランキング工作に対する
対策講じたって記事みて初めてドラマだと知った
韓国ドラマってキレイに完結するん?
アメリカのドラマはグダるまで続けるイメージなんだが
>>20
シーズン1はちゃんと終わってる
少なくとも日本ドラマの「今際の国のアリス」みたいなとんでもない中途半端な終わり方はしてない
スルメゲームを考えついたニダ
イカゲーム?
ああスプラトゥーンね知ってる知ってる
イカ娘まだやってたんか
日本で量産されてるデスゲーム系漫画みたいなやつじゃないのか?
息子とアマプラでバトルロワイヤル見てたら途中経過の放送の時に流れる音楽を聞いて「これイカゲームの音楽じゃん」だって
こんなとこからも演出パクってたんだなあ
イカゲーム観てる層を標的にするのは上手いわ
回収効率良さそう
