YouTube動画でウイルス感染はありえる? 衝撃の答え
Google が運営する動画配信サイト YouTube (ユーチューブ) で巻き起こっている
セキュリティ上の脅威 のお話です。
YouTube 動画でウイルス感染は起こり得ます!
ご存知ですか?
一定の安全性が保たれているはずの YouTube で、動画の視聴者の端末にコンピュータウイルス (マルウェア) を感染させるサイバー攻撃が進行中です。
このサイバー攻撃は、誰もが動画コンテンツを自由に投稿できて、誰もがその動画を自由に視聴できる領域が悪用されています。
役に立つ動画、素晴らしい動画、面白い動画、くだらない動画
ウイルス感染させるための動画 ←
セキュリティ上、問題のない動画だけではなく
YouTube という人気サイトにあやかりたい詐欺師までもが YouTube に出入りして、不正な動画を次々と投稿する戦術が展開されています。
攻撃のターゲットになるのが、動画を見ようと集まってくる視聴者たちです。
YouTube 上で何をしたら危険なのか?
まず 「動画を視聴する」 という行動での危険性は 0 と考えて問題ありません。
○ YouTube 上で動画を視聴する
○ YouTube 動画で視聴者が投稿したコメントを読む
○ YouTube 動画に自分のコメントを残す
○ YouTube 動画の説明欄の文章を読む
→ ウイルス感染は100%あり得ない
ところが、YouTube から外部サイトへ視聴者を誘導してきたら危険です。
● YouTube 動画の説明欄の URL を開く
● YouTube 動画のコメント欄の URL を開く
→ ウイルス感染の危険性あり
動画の説明欄やコメント欄で危ないメッセージは?
詐欺師は、動画の説明欄かコメント欄に
海外のファイル保管サービス に移動する URL を貼り付けます。
ファイル保管サービスの URL 例
「https://www.mediafire.com/ ~」
「https://mega.nz/ ~」
そして、ユーザーに URL のリンクをクリックしてファイルをダウンロードするよう案内し、さらにファイルを開くように誘惑してます。
ファイル形式にどんな特徴がある?
ダウンロードを誘われるファイルの形式は、パスワード付きの圧縮ファイルが多いです。
投入されるファイル 3 形式
.zip
.rar
.7z
「パスワード付き」 になっていることも重要なポイントで、攻撃を妨害されなくする効果があります。
①
ファイル保管サービスの運営元は、パスワードで保護されたファイルの素性を調査できなくなり、規約違反でファイルを強制的に削除する措置が遅れる。
②
セキュリティソフトでファイルをウイルススキャンしても、パスワードで保護されたファイルを分析できず、脅威の検出ができないので 「無害」 と判定されてしまう。
影響する環境は?
パスワード付きの圧縮ファイルを展開 (解凍) すると、中身は Windows 向け実行ファイル (拡張子 .exe) です。
Windows → 影響あり (コンピュータウイルスの動作環境が Windows)
mac → 影響は低い
スマートフォン (Android、iPhone) → 影響は低い