同専門会社によるとTA575（※1）と思われる大規模なサイバー犯罪集団による、Netflixを騙ったフィッシングメールだという。内容は『イカゲーム』シーズン2関連のもので、シーズン2先行公開情報、新シーズン視聴に関するお客様への招待状、シーズン2の俳優リスト、イカゲーム新シーズンタレントキャストスケジュールなどがクリックしたら見れるというもの。

メールには「Talents booking info」という321キロバイトほどのエクセルファイルが添付されている。添付ファイルのエクセルを開くとNetflixのロゴがでかでかと表示されている。ユーザーが疑わずに画像をクリックすると、ハッカーがプリセットした悪性マクロが作動し、ハッキングコマンドが作動すると警告した。添付ファイルに隠れていた実行ファイルがボイスメッセンジャーに接続、さらにトロイの木馬のようなDridexマルウェアをダウンロードして自動的に実行されるという。

このフィッシングメールの被害は、銀行のマルウェアをダウンロードするマクロが含まれており、銀行口座や決済システムに直接アクセスするというもの。このマルウェアを実行すると銀行口座にアクセスされ気がついたら口座が空っぽになることもあるという。

このように『イカゲーム』の人気に便乗した、サイバー脅威も急増した模様だ。カスペルスキーによると、Web上にはイカゲームの名前を付けた悪意のあるファイルの数十個があると警告。ほとんどのファイルでマルウェアをインストールされるトロイの木馬ダウンローダが見つかったという。

そのほか『イカゲーム』に関連する偽のショッピングモールも登場した。『イカゲーム』公式ショッピングモールを名乗り、関連グッズを販売するとユーザーをだましてカード情報とメールアドレス、住所、名前など個人身元情報を手に入れる。

プルーフポイントは最近、ネットフリックス史上最大の興行作である『イカゲーム』をテーマにしたサイバー攻撃が増加していると注意を求めた。差出人が不明なユーザーから送られて来たメールはできるだけ閲覧しないで、必要な場合を除いては文書ファイルの「コンテンツ使用」機能を無効にしておくと助言した。

※1 TA575はプルーフポイントが追跡している Dridex のアフィリエイトの名称でもある。

ソース