YouTubeでウイルス感染!?その手口と4つの防衛策

  • このエントリーをはてなブックマークに追加

「YouTubeでウイルス感染」というニュースを見聞きしたら、自分のパソコン・スマホは大丈夫なのかと誰だって不安になりますよね。

2014年10月、一部のニュースで世界的に「YouTubeのウイルス」被害が発生したと話題になり、この断片的な情報から「YouTubeを視聴すると、感染するリスクがあるの?」と思ってしまった人もいるかもしれません。

しかし、それは偽広告を利用した手口であり、「YouTubeを観ると感染するウイルス」ではなく、「YouTubeのバナー広告をクリックしたら不正サイトに飛ばされてウイルスに感染した」が真の姿なのです。

ここではあらためてYouTubeで実際に起こったウイルス騒動の概要をはじめ、その手口や被害、そして対策方法を取り上げています。

※本文中「マルウェア」の方が適切な部分がありますが、あえて「ウイルス」という単語を使用しています。

1. YouTubeを視聴しただけでウイルスに感染することは?

2. YouTubeを悪用してウイルス感染させる手口

3. ランサムウェア|身代金要求型不正プログラム
4. 安心してYouTubeを観るための4つの対策法

5. まとめ

1. YouTubeを視聴しただけでウイルスに感染することは?

インターネット上で人が多く集まる場所は、ウイルスを仕掛ける者のターゲットとなっています。YouTubeも例外ではなく、2014年10月にはアメリカを中心に30日間で約11万人ものユーザーがウイルスに感染してしまう事例がありました。

それにより、YouTubeを視聴するとウイルスに感染するという誤解をしてしまう人もいるのですが、正確にはYouTubeを悪用してウイルス感染させる手口が、いろいろとあるということです。

2015年12月現在、視聴するだけでウイルスに感染したという実例が、運営元のYouTubeやセキュリティ関連企業から発表されたことはありません。仮にそのようなウイルスが確認されたら、すぐさま大々的に報道されることでしょう。

1-1.「YouTubeのウイルスのせいかもしれない」は勘違いの可能性大

通称「YouTubeのウイルス」を誤解している人たちの中には、下記のような症状を「ウイルスのせいかもしれない」と考えている人も多いようです。しかしこれらをウイルスのせいにするのは勘違いの可能性が高く、それとは別の原因があるといえそうです。

YouTubeを観ていたら、パソコンの動作が重くなった!

⇒動画再生にはCPUやGPUにリソースを消費するので、動作が重くなりがちです。

YouTubeがスムーズに再生されなくなった!

⇒上の理由と同じく、動作が重くなります。また一時的な回線の問題かもしれません。

YouTubeを観た後に、パソコンの調子が悪くなった!

⇒YouTube以外に原因がありそうです。セキュリティソフト未導入ならインストールすべきだといえます。

2. YouTubeを悪用してウイルス感染させる手口

「YouTubeのウイルス」として目にするこのウイルスは、どういった類のものなのでしょうか。簡単に言えば「Youtubeから悪意のあるサイトに誘導してウイルスに感染させる」ことを目的としたものです。ここでは、その感染させるための手口をまとめます。

2-1. 偽広告から誘導

前述した2014年のケースは、偽広告を使った手口でした。ウイルスに感染させるためのサイトに誘導するためにわざわざYouTubeの正規広告枠を買い、それをクリックした人たちを複数のサーバーを経由して悪意のあるサイトに誘導し、最終的にウイルスに感染させようとするという手の込んだものだったのです。

最終的にユーザーが感染させられることとなるウイルスはランサムウェア(身代金を要求する不正プログラム)でした。

2-2. 偽のソフトウェア更新を促す

2014年のケースはブラウザの脆弱性を狙い、そこからウイルスが侵入するというものでしたが、今後はそうではない形のものも出てくる可能性も否定できません。

実際、良く見かける「Adobe Flash Playerの最新版を入手してください」と同一の偽のメッセージを表示し、不正プログラムをインストールさせるという手口が確認されています。同一のデータを使用しているのか、見分けはつきません。

「install_flash_player.exe」というインストーラーの名前は、本物と同じですが、実行するとウイルスを生成してインストールするというものでした。

このようにYouTubeにある広告から偽サイトに誘導される可能性も否定することはできません。

インストールや更新は公式サイトから!

Adobe Flash Playerは、偽の不正実行ファイルを配布するサイトが複数確認されています。それゆえ、必ず公式サイトであるadobe.comで配布されているものを使用するべきです。

なお、バージョン11.2からは、自動で最新版にアップデートされる機能が用意されています。

youtube-virus-01

上の画像は巧妙に作られた偽のインストーラーページです。

出典:シマンテック公式ブログ 日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種

3. ランサムウェア|身代金要求型不正プログラム

ランサムウェアという単語がいくつか出てきましたが、これは何なのでしょうか?

ランサムウェアとは、パソコンまたはスマートフォンなどのモバイル端末のアクセスを制限(多くが画面をロック)、またはそう装い「解決(画面のロックを解除)するために金銭を支払え」とユーザーを脅迫するのが特徴で、日本語では「身代金要求型不正プログラム」とされています。

youtube-virus-02

上の画像は実際の脅迫文の画面です。

出典:シマンテック公式ブログ ランサムウェアによる攻撃が極東地域でも拡大

4. 安心してYouTubeを観るための4つの対策法

現時点ではYouTubeを再生するだけでウイルスに感染するということはありません。しかし、今後もないとは言い切れないので、対策や心がけが必要となります。

4-1. セキュリティソフトの導入

インターネットとパソコンをつなぐからには、悪意ある攻撃を防ぐためにセキュリティソフトの導入が必須です。インターネットの脅威から身を守るセキュリティ対策まとめの「1.セキュリティを強化して危険を回避しよう」でも解説しているように、セキュリティソフトはマルウェア(悪意あるソフトウェア)対策をはじめ、不正侵入防止、有害サイトの警告、プライバシー保護などを行ってくれます。

4-2. OSや使用プログラムのアップデート

マルウェアはOSをはじめ、ウェブブラウザやJava、Adobe Acrobat ReaderやAdobe Flash Playerといったソフトウェアの脆弱性を悪用して、パソコンに侵入してきます。OSやソフトは、マルウェア対策として定期的に更新されていますので、必ずアップデートしましょう。

4-3. 不意の事態に備えたバックアップ

ランサムウェアに感染すると、ファイルが開けなくなる等の不具合が生じる可能性があります。仕事で使う資料や大切な家族の画像など、失ったら困るものに関しては、必ずバックアップを取っておきましょう。

ただし、同じパソコン上でバックアップをした場合、ランサムウェアでパソコンをロックされたらバックアップしたデータにアクセスすることもできません。外部記憶装置やオンラインバックアップなどを上手に組み合わせると良いでしょう。

4-4. 安易にリンクや広告をクリックしない

マルウェアへ感染させる手口としては、興味を煽るようなテキストリンクや画像リンク、偽装した広告をクリックさせ、不正なコードを含むサイトに誘導するというのが常套手段です。少しでも怪しいと感じられるリンクは、安易にクリックしないという習慣をつけましょう。

5. まとめ

YouTubeは、視聴しただけでウイルスに感染するということはありません。しかし、動画上のリンクや広告をクリックすると、悪意あるサイトへ誘導されてしまう可能性があるという意味では、YouTubeサイトにおける危険性がゼロとはいえません。

そうした手口があることを理解した上で、上手く付き合っていくことが求められます。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?