トレントサイトで毎月1200万人がマルウェアに感染--米調査

　数百件のトレント検索サイトを調査したところ、毎月1000万人を超える訪問者がマルウェアに感染していることが明らかになった。トレント検索サイトは、海賊版コンテンツのダウンロードに用いられるトレントファイルのリンク検索に特化したウェブサイトだ。

　「The Pirate Bay」や「KickassTorrents」といったトレント検索サイトは、もっぱら海賊行為を助長するために使われているとの誤解があるが、それは事実ではない。トレントファイルは、P2P（ピアツーピア）ネットワーク上での大きなファイルのダウンロードを容易にするもので、この技術自体は違法ではなく、著作権フリーのコンテンツを探したり、大きなファイルを共有したりするのに非常に便利なものだ。

　その一方で、トレントは、映画、テレビ番組、音楽、ゲームなどのコンテンツを無料でダウンロードするという、知的財産権の侵害行為にも使われている。

　今回の調査を実施したDigital Citizens AllianceとRiskIQの研究チームによると、現在ネット上にある主要なトレント検索サイト800件のうち約3分の1が、日常的に訪問者にマルウェアを感染させているという。

　Security Affairsが報じているように、上記の最新調査の結果、2015年6月から8月までの間に、人気のトレントサイト800件のうち3分の1近くが、広告や悪意のあるファイルのダウンロードを通じて、訪問者をマルウェアに感染させていたことが明らかになった。

　広告ネットワークを利用して、何も知らない訪問者にいつの間にかマルウェアを送りつける手法は、「マルバタイジング」と呼ばれる。これは合法的なウェブサイトでも用いられている可能性があるが、広告に収益を依存するトレント検索サイトでは、こうした悪意のある広告が大量に見つかっている。

　今回の調査によると、調査対象となった検索サイトの33％が訪問者に感染させていたこれらのマルウェアは、闇市場で売りさばくためのデータを盗み取るもので、マルバタイジングのほかに、悪意あるコードを埋め込んだ著作権侵害コンテンツのダウンロードを介して感染するという。そのうち広告経由のマルウェアは、ドライブバイダウンロード（ユーザーの気づかないうちにダウンロード、感染させる手法）や、ユーザーをだましてリンクをクリックさせる手法を用いて感染させる。

　後者の例としては、偽の「Flash」アップデートやポップアップの入力画面でユーザーをだまし、大きなサイズのマルウェアをダウンロードさせるというものがあり、こちらのほうがはるかに危険性は高い。

　またマルウェアは、トレントでダウンロードしたコンテンツにも仕込まれている。

　これら検索サイトの数字を合計すると、米国で毎月1200万人のユーザーがマルウェアに感染し、サイバー犯罪者に7000万ドル以上の利益をもたらしていたという。