2012年9月6日木曜日

YouTube動画からmp3への無料変換ソフトがもらえる? ただし、マルウェアのボーナス付きですが…

  • このエントリーをはてなブックマークに追加
YouTubeのミュージックビデオの音楽部分だけ欲しいのだけど、無料でiPodにダウンロードできないかなと思っているあなた?

そう思っている人は他にもたくさんいるのです。実は最近、YouTube動画のオーディオ部分をmp3形式のファイルに無料で変換してくれるサイトが乱立しています。

「しめた」と思いましたか?実は、裏があるのです。


■ mp3への無料変換ソフトで「個人情報を盗む」マルウェアを発見

このような要望が多いことを悪用し、アクセスを悪意あるサイトに転送している奴等の手口なのです。無料でマルウェアや他の悪さをするウィルスなどがもれなくついてくるので注意が必要です。

ESET研究員は、高校生が様々なネット上の脅威について見識を深めるために、「サイバーブートキャンプ」を主催しました。講演者の一人はジョン・モファート氏でしたが、彼はティンーンエージャーにセキュリティ教育のセミナーを行い、常々「無料のインターネットは怖い」と説き続けてきました。

その例として彼はこのYouTubeの音声変換無料サービスサイトの話をしたのです。モファート氏はマルウェアの自称専門家ではありませんが、このようなやり口を見通してしまう能力を持っており、餌食にならないよう啓蒙活動を続けています。

この例をもう少し詳しく見てみましょう。実際例で現れた一連のスクリーンショットをよく見てください。

そもそもどうやってこのようなサイトに到達したかというと、グーグルで検索を行い、高ランクのリンクの一つが、YouTubeの動画にリンクしています。その動画は無料で動画音声をmp3に変換する方法について解説しているとの説明があり、クリックを促します。

クリックすると、動画の中の、動画はない静止画のスクリーンショットが表示され、そこに悪意サイトのリンク先が表示されています。動画の情報にはキーワードが大量に入力されており、検索ランキング対策が施されていることが明らかにわかります。

以下のスクリーンショットのような画面が表示されます。

mp3への無料変換ソフト:ESETセキュリティブログ

動画の指示するURLをブラウザに入力すると、Javascriptや外部のコンテンツを多用し、Google Analyticsが導入されたサイトに遷移します(私のブラウザのプラグインがそのアクセスをブロックしましたが)。

そこでの説明は「500ドル相当のギフトカード」を獲得し、かつ無料のダウンロードを行うための「アンケート」を完了しなければなりませんというものでした。私もあなたと同様このギフトカードが欲しいので、喜んでそのリンクをクリックします。

mp3変換ソフトのダウンロード:ESETセキュリティブログ

そうすると、次のスクリーンが、目当てのファイルがロックされていることを示し、私は次にそれをアンロックしなければなりません。そのためにはこのアンケートを完了してダウンロードボタンのロックをはずさなければならないわけです。

mp3変換ソフトのダウンロード前のパスワード画面:ESETセキュリティブログ


500ドルのギフトカードのリンクを選ぶと、「さらによい条件の1000ドル」のギフトカードをもらえるというサイトに誘導されます。

mp3変換ソフトのギフトカード:ESETセキュリティブログ

このページはjavascriptや外部のコンテンツを多用しており、ESET Smart Security の警告が発生しました。トラッキング・クッキーを送りつけようとしたためです。相当なバンドウィッズ(帯域)を使用して大量の情報を送信しようとします。3つの質問に答えて1,000ドルのギフト券を獲得するための長いアンケートを送るためでしょうか? 


しかし、最後の質問を完了しても、さらにメールアドレスを入力しなければなりません。ギフトカードを受け取るためでしょうか? 偽のメールアドレスを入力すると、また違うスクリーンに遷移し、個人情報をさらにいろいろ入力することを求められます。住所・年齢・性別・電話番号といった情報です。さらに、雑誌購読に関してある第三者からの電話に応答することに同意を求められます。

mp3変換ソフトのメールアドレス入力フォーム:ESETセキュリティブログ

そして「続ける」をクリックすると、次のスクリーンに遷移します。

mp3変換ソフトの住所入力画面:ESETセキュリティブログ

ここで、パスワードでダウンロードファイルをアンロックするという当初の約束がまったく守られていないことに気がつきます。この一連の作業がすぐにはまったく終わりそうにないと思ったので、この時点でサイトから完全に脱出、このような手口にのらないように人々に注意を喚起することにしました。

なんで悪い人たちは、こんな込みいったことをするのでしょうか?

やつらはアクセスの集まりやすい方法をたくみに自分たちのサイトを適合させてきました。これもその一例にすぎません。

ブラックハットSEOといっていい手段でアクセスをアップし、クリックを稼ぎ、検索結果の上位表示を達成し、アクセス数に密接な関係のある広告収入をアップさせるのです。

たとえ訪問客が「あなたは1,000人目のラッキーな訪問客です」などといわれても、”マルウェア付き”無料のmp3プレイヤーのダウンロード・設定まで到達できなかったとしても、アクセスからの広告収入を得ているのです。

大多数の訪問者は、ダウンロードしてマルウェアをもらってしまうところまでいってしまうかもしれません。

まとめると、このサイトはESET Smart Security にブロックされるような大量の情報を送りつけようとし、複数のページで重たいジャバスクリプトを実行し、メールアドレスはもちろん、住所・年齢・性別・電話番号・そして18歳以上の年齢確認を行い、一連の個人情報収集に同意させようとさせます。

冷静に考えれば、これはとても「無料」とはいえず、とんでもないまずい状況のはじまりといえるのではないでしょうか。

そこで、私はmp3の定評ある好みの業者にいって、往年のブルースの名曲を99セントで購入することにしました。無料という甘い言葉につられて個人情報を明け渡すことをやめたのです。


出典:blog.eset.com
カテゴリー:
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る