スペインPanda Softwareの研究機関であるPandaLabsは米国時間2009年5月22日,「Web 2.0サイトにおけるマルウエアの脅威」に関する調査結果を発表した。それによると,米Google傘下の動画共有サービス「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンクが含まれていることが分かった。

 これらコメントの多くは思わせぶりな内容で,「ポルノ・コンテンツを含む合法的なWebサイト」と称するページへのリンクを含む。しかし,リンクをクリックすると,ユーザーはオリジナルの合法サイトを模倣した悪質なサイトに誘導される。動画の視聴に必要なファイルをダウンロードするよう求められるが,ダウンロードを許可してしまうと,「PrivacyCenter」と呼ばれる偽のアンチウイルス・ソフトがインストールされる。

 PrivacyCenterは,システムをスキャンするふりをして,実際には存在しない多数のウイルスを検出したとユーザーに通知する。その後,コンピュータからウイルスを除去するために,PrivacyCenterの有料版を購入するようユーザーに勧める。犯人の最終的な目的は,この「プレミアム」版の販売によって,利益を上げることである。

 PandaLabsのテクニカル・ディレクタを務めるLuis Corrons氏は,「YouTubeのコメント欄に悪意あるWebページへのリンクを埋め込む手法自体は,新しいものではない。しかし,同じWebページに誘導するリンクの数が急増していることに警戒すべきだ」と説明する。犯人が自動化ツールを使ってコメントを書き込んでいることを示唆しているからだという。

 PandaLabsがYouTubeを調べたところ,「PornTube 2.0」という名前の偽ポルノ・サイトへのリンクを含むコメントが,約3万件見つかった(公式ブログへの投稿記事)。サイバー犯罪者は,ポルノ・コンテンツを求めてYouTubeを検索するユーザーを標的にしており,PornTube 2.0へのリンクを埋め込んだコメントに,ポルノ関連のキーワードをいくつか付け加えている。

[発表資料へ]