動画再生プレイヤーのウイルス感染対策とは!埋め込まれている可能性はある
何百万人ものユーザーがソーシャルメディアサイト、ストリーミングサービス、およびその他のプラットフォームで動画を視聴しています。しかし、その人気を考えると多くの方はそれがどれほど安全であるかも疑問に思うでしょう。
ハッカーや悪意のある誰かが動画ファイルにマルウェアやウイルスを感染させることはできますか?
動画ファイルには、主にファイルが一般的でないソフトウェアを使用している場合や不明、違法なソースからダウンロードされている場合はウイルスやマルウェアが含まれている可能性があります。ただし、正当なソースから、または有名なストリーミングサービスを介して取得された動画ファイルにおいてはウイルスが含まれることはめったにありません。
この記事では、ウイルスがビデオファイルに埋め込まれる方法と、ユーザーをだまして悪意のあるコンテンツをダウンロードさせるための餌として動画ファイルを使用する方法について説明します。またコンピュータにウイルスがあるかどうかを判断する方法、感染したビデオファイルのダウンロードを回避する方法についても説明します。
どうやってウイルスがビデオファイルに埋め込まれるの?
ハッカーはファイル内にコードを隠す方法としてステガノグラフィを使用して侵入させることが多いです。ステガノグラフィを使用すればほとんどのウイルス対策やマルウェア対策ソフトウェアを回避できる悪意のあるコードを挿入できます。
ステガノグラフィの1つの可能としての使用法は、ビデオまたは画像ファイル内のコマンドアンドコントロール(C2)サーバーにマルウェア通信を隠す方法です。またステガノグラフィを使用して、ステガノグラフィベースのボットネットまたはステゴボットネットを作成することもできます。
☆Stego-ボットネット
stego-botnetは、ビデオファイルなどのメディアファイルに埋め込まれたC2メッセージを非表示にします。
ビデオファイルに画像や音声ファイルよりも多くのペイロードデータを埋め込むことができます。これらのファイルは、悪意のあるものとして検出されることなく電子メール、テキストメッセージ、Facebookメッセンジャー、テレグラム、およびその他のソーシャルメディアチャネルを介して送信する事ができます。
☆Stego-videoファイル
10MB未満のファイルを自動的にダウンロードするTelegramの自動ダウンロード機能を利用できます。stego-botnetを作成するためにボットマスターは攻撃情報が埋め込まれたビデオファイルをTelegramチャットルームに送信できます。
動画ファイルは、チャットルーム内のボットまたはユーザーに自動的にダウンロードされてしまいます。ファイルを開くとボットやユーザーは、stego-videoで指定されたターゲットに対してサービス拒否(DoS)攻撃を開始します。ハッカーはstego-videoファイルを使用して個人情報を収集することもできます。
☆汚染された字幕ファイル
動画ファイルを使用して被害者を悪用するもっと珍しい方法は、悪意のある字幕ファイルを使用することです。
メディアプレーヤーは多くの場合、字幕ファイルを信頼し、正当性チェックなしでそれらをロードします。次に、字幕ファイルはメディアプレーヤーの脆弱性を悪用し、被害者のマシンにマルウェアをインストールできるようにします。
動画ファイルのウイルスを回避する方法!
2019年、サイバー犯罪者はスターウォーズ:スカイウォーカーの台頭を利用し、ソーシャルメディアと違法なダウンロードサイトのユーザーを騙し、未公開のリーク映画ファイルをダウンロードさせました。
そしてそのリーク映画は中身がなくダウンロードするとファイルにマルウェアが含まれていたというものです。端的に言うと可能と言う事ですね。
対策として次の例が挙げられます。
☆ファイル拡張子を確認してください
この種のファイルを回避するために、サイバーセキュリティ会社のKasperskyはダウンロードしたビデオのファイル拡張子に注意を払い、それが実際にビデオファイルでありWindowsの実行可能ファイル形式である.exeではないことを確認する機能があります。
一般的に使用されるビデオファイル形式は次のとおりです。
| MP4 MOV WMV AVI AVCHD MKV MPEG-2 |
一部のビデオファイル形式は、特定の動画プレーヤーソフトウェアでのみサポートされています。サイバー犯罪者はこの情報を利用して、ユーザーをだまして動画プレーヤーソフトウェアを装ったマルウェアをダウンロードさせます。
ハッカーは正当な動画タイトルや拡張子を持っているように見えるファイルを使用することによってユーザーを騙します。被害者が「ビデオ」ファイルを再生しようとすると、ポップアップメッセージが表示され、現在のメディアプレーヤーソフトウェアではファイルを再生できないことが通知されます。
多くの場合、コーデックの問題が挙げられますのでメッセージを読んだ方はファイルが再生できるツールまたはメディアプレーヤーをダウンロードするよう促されてインストールしてしまいますがそれはもちろんそのツールやメディアプレーヤーは偽装した悪意のあるファイルです。ですからポップアップなどがあった場合は警戒しなければいけません。
☆公式の動画プレーヤーソフトウェアのみを使用する
感染したファイルやバンドルされたファイルのダウンロードを回避するには信頼できるダウンロードサイトまたはアプリストアから入手するべきです。正規のビデオプレーヤープログラムとアプリのみを使用してください。
正規のビデオプレーヤーソフトウェアとダウンロード先は次のとおりです。
| VLCメディアプレイヤー |
偽のビデオファイルや動画プレーヤーソフトに騙されないようにする別の方法は、オペレーティングシステムでファイル拡張子を表示するオプションを有効にすることです。
コンピュータがウイルスに感染しているかどうかを確認する方法!
コンピュータがウイルスに感染している場合、コンピュータが不規則に動作していることがあります。
コンピュータがウイルスに感染しているかどうかを確認する方法は次のとおりです。
・クラッシュやフリーズが頻繁にある、遅い
・インターネット接続が突然遅くなる
・今までなかったポップアップ広告、メッセージ、またはシステムアラートが出る
・ユーザーの操作なしでプログラムを開いたり、閉じたり、実行したりされる
・違和感のあるインターネットブラウザの動作。
セキュリティ設定が変更されていたりウイルス対策ソフトウェアが無効になっていることがあります。
これらの症状が出ている場合コンピューターをスキャンしてウイルスやマルウェアを検出し、推奨されるアクションを実行してシステムからそれらを削除するタイミングとなります。
感染したビデオファイルを回避する方法
感染した動画ファイルを回避するために、違法なダウンロードプラットフォームでホストされているビデオや不明なソースからビデオをダウンロードしないでください。
NetflixやHuluなどの正当なビデオファイル等よく知られたソースに、感染したビデオファイルが含まれている事はほとんどありません。
安全性の高いビデオファイルをホストすることで知られている人気のあるストリーミングサービスには他にもあります。
| アマゾンプライムビデオ HBO Max パラマウントプラス Apple TV Plus プレックス ディズニー+ |
YouTube、Facebook、Tiktok、Instagramなどのブログやソーシャルメディアサイトでホストまたは埋め込まれている動画に悪意のあるコードが含まれている可能性はほとんどありません。ソーシャルメディアサイトは通常、アップロード中にビデオファイルを圧縮してファイルを変更しその中に隠されている悪意のあるコードを無効にしています。
ただし、ソーシャルメディアメッセージングプラットフォームでユーザー間で直接共有されるファイルにはマルウェアが含まれている可能性があります。共有ビデオファイルを開くとき、特にそれらが未知のソースから送信された場合は、注意を払う必要があります。
動画再生プレイヤー等のウィルスまとめ
動画ファイルは一般的に共有されるファイルタイプが多いです。サイズが大きいためサイバー犯罪者はステガノグラフィなどの方法を使用してマルウェア関連情報のペイロードを隠すことができます。
ハッカーはビデオファイル拡張子を使用して悪意のあるファイルや実行可能ファイルを隠します。ハッカーはウイルスを含むビデオプレーヤーをインストールする事ができます。
感染したビデオファイル等の犠牲になることから身を守るためには公式的なソースからのビデオのみをダウンロードし動画をストリーミングしてください。
また正当なソースからダウンロードした知名度があるビデオプレーヤーソフトを使用してください。自分が把握している人から送信されたビデオファイルのみを開いてください。
また、可能な場合は自動ダウンロードと自動再生機能の使用はしないでください。
コメント(0件)