世界で人気のNetflix独占韓国ドラマ『イカゲーム』。
そんな『イカゲーム』に便乗したフィッシングメールが拡散しているという。アメリカのサイバーセキュリティ専門会社、プルーフポイント(Proofpoint)はNetflixを騙ったフィッシングメールが拡散していると注意喚起。
同専門会社によるとTA575(※1)と思われる大規模なサイバー犯罪集団による、Netflixを騙ったフィッシングメールだという。内容は『イカゲーム』シーズン2関連のもので、シーズン2先行公開情報、新シーズン視聴に関するお客様への招待状、シーズン2の俳優リスト、イカゲーム新シーズンタレントキャストスケジュールなどがクリックしたら見れるというもの。
メールには「Talents booking info」という321キロバイトほどのエクセルファイルが添付されている。添付ファイルのエクセルを開くとNetflixのロゴがでかでかと表示されている。ユーザーが疑わずに画像をクリックすると、ハッカーがプリセットした悪性マクロが作動し、ハッキングコマンドが作動すると警告した。添付ファイルに隠れていた実行ファイルがボイスメッセンジャーに接続、さらにトロイの木馬のようなDridexマルウェアをダウンロードして自動的に実行されるという。
このフィッシングメールの被害は、銀行のマルウェアをダウンロードするマクロが含まれており、銀行口座や決済システムに直接アクセスするというもの。このマルウェアを実行すると銀行口座にアクセスされ気がついたら口座が空っぽになることもあるという。
このように『イカゲーム』の人気に便乗した、サイバー脅威も急増した模様だ。カスペルスキーによると、Web上にはイカゲームの名前を付けた悪意のあるファイルの数十個があると警告。