Kaspersky Labはこのほど、アダルトサイトにまつわる脅威に関する調査結果を発表した。これによると、アダルトサイトのアカウント乗っ取りが2018年は急増し、2017年と比べると、攻撃を受けたPC利用者の数は合計11万人と倍増したという。攻撃検知件数はさらに増えており、ほぼ3倍の85万回に達している。
犯罪者は主に、会員向けの有料コンテンツにアクセスできるプレミアムアカウントを狙っており、この認証情報をダークウェブで売れば儲けることが可能だという。
アダルトサイトのアカウントのパスワードの窃取には、バンキング型トロイの木馬と呼ばれる、インターネットバンキングや決済システムのアカウントの乗っ取りに特化した金融系マルウェアが使われている。
バンキング型トロイの木馬は、ログインIDとパスワードを入手するために、利用者がアクセスするWebページを追跡する。対象のWebサイトを検知すると、トロイの木馬は、ユーザーがそのページに入力した内容をすべて記録する。
また、人気のあるアダルトサイトを模倣したフィッシングサイトを用いた攻撃の検出も増えており、2017年第4四半期はそうしたサイトのアクセスは1608だったが、2018年第4四半期には2万1902と10倍以上観測されたという。アダルトサイトの認証情報を狙うフィッシング詐欺はSNSを装うサイトに誘導することが多いため、認証情報を入力する際はWebサイトのアドレスを確認することが重要となる。
さらに、フィッシングページで動画を見るためにビデオプレーヤーのダウンロードを促されることがある。ここでソフトウェアをダウンロードすると、ビデオプレーヤーの代わりにマルウェアをダウンロードすることになる。したがって、信頼できないサイトからアプリやブラウザの拡張機能をダウンロードすることはくれぐれも避けたい。