違法漫画サイト・アプリがスパイウェアの温床に シマンテックが「スキャンレーション」サイトに警鐘

【原発が危ない? うっかりからウィルス感染】
 今月6日、日本原子力研究開発機構(JAEA)は、高速増殖炉「もんじゅ」において、パソコン1台がウィルスに感染し、保存されている情報が外部に漏えいした可能性がある、と発表した。

 アメリカのITニュースサイトZDNetの報道によると、このパソコンは、韓国国内のIPアドレスに向けて30回以上通信を行い、4万2千通の電子メールと、職員訓練関係の書類を流出させたという。また、ウィルスに感染したのは、インストールされているフリーソフトをアップデートしたときだったと述べている。「世界中のPCユーザーと同じように、アップデート通知が出るやいなや、もぐらたたきをする」かのように、何も考えずアップデート許可をクリックしたのだろう、と想像している。

 JAEAにおいては、2012年12月にも、パソコン3台がウィルスに感染した。このときは、電子メールの添付ファイルを開いたことによって感染した、とZDNetは報じている。

 いずれも、手口としては単純なものであり、「不注意で、間が抜けていて、ネット上で深刻な過ちをしでかすのは、アメリカのお役所だけではなかった」と、冗談めかしつつも、JAEAのセキュリティ意識の低さを警告している。

【海外で人気の高い違法漫画サイトが標的に】
 サイバー犯罪者は、世界中いたるところで、新たな標的を探している。情報セキュリティ大手シマンテックは、ネット上の脅威について紹介・分析するブログ「セキュリティレスポンス」の中で、海外で人気の高い違法な漫画サイトで、セキュリティのリスクが高まっている、と警告する。

 同ブログの説明によると、日本の漫画は、過去20年間、アニメとともに、世界中で好評を博してきた。90年代初頭には、アメリカにおいてブームとなり、認知度が高まった。しかし、翻訳されて海外で公式に出版される作品は限られている。それに飽き足りないファンが集まり、漫画をスキャンし、翻訳をつけて、ネットで公開する動きが始まった。これは「スキャンレーション」(スキャンとトランスレーションの合成語)と呼ばれている。

 閲覧者が一番多いのはアメリカで、ヨーロッパ、オーストラリアと続く。シマンテックによれば、現在、6ヶ国語への翻訳が見受けられるという。

 むろん、これは違法なものである。これまで長く、黙認される状況が続いてきたが、ここ数年は違法な漫画サイトに対して訴訟が起こされるようになってきている、という。

 しかし、人気は高く、そのためサイバー犯罪者が目をつけるようになった。これらのサイトでは、広告が主な収入源である。平均して10、ときにはそれ以上の広告を載せている。シマンテックの調査では、これらのサイトのいくつかで、ウィルスに感染させるための外部サイトへ転送する、悪意のある広告とスクリプトが確認されたという。また最近では、悪意のある広告によって「トロイの木馬」をしかけようとするケースが増加している、という。

【スマホの野良アプリも危ない!】
 スマートフォンやタブレットも狙われている。シマンテックが、モバイル端末で違法漫画サイトを閲覧したテストでは、漫画を読み進んで次のページに移るときに、APKファイルのダウンロード画面に飛ばされることが時々あったという。このAPKファイルは、ユーザーの個人情報を第三者に送信するアプリをインストールさせるためのものだった。

 また最近では、複数の違法漫画サイトから同時に漫画を探すことのできるアプリが多数登場し始めている。これらのアプリを使用すると、1万点以上の漫画が、複数の言語で、オンラインまたはオフラインで読めるようになる。人気があるため、これらのアプリは、端末を乗っ取るマルウェアや「トロイの木馬」を仕込む格好の対象となっているという。

 シマンテックでは、ソフトウェアを常に最新のものに更新し、信頼できるアプリストアから以外はアプリをインストールしないよう勧めている。

ノートン インターネットセキュリティ 優待版 Windows版 (最新・3台版) [ダウンロード]

Text by NewSphere 編集部