キヤノンMJ/サイバーセキュリティ情報局

アクセスするだけで危険 海賊版サイトの特徴と感染リスク

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「アクセスするだけでも危険な海賊版サイト。その特徴と感染リスク」を再編集したものです。

 近年、インターネット上でコンテンツが違法にアップロードされている海賊版サイトの存在が社会問題となっている。2023年3月28日に海賊版サイト「B9GOOD」を運営したなどとして中国の公安当局が同国の男女4人を摘発したというニュース*1があった。このニュースは日々のスレットハンティングの業務の中で(海賊版サイトを含む)脅威報告をする者にとって大変興味深いものであった。

 運営者が摘発された海賊版サイト「B9GOOD」とはどのようなサイトだったのか、また、インターネット上で遭遇しやすい海賊版サイトの種類やそのリスクなどについて解説する。

*1 日本人向け最大級のアニメ海賊版サイト「B9GOOD」中国で摘発 9割以上が日本からアクセス [ITmedia, Inc.]

海賊版サイトとその収益構造

海賊版サイトとは
 海賊版サイトは、一般に漫画や映画、アニメなどのコンテンツを著作者や出版社の許諾を得ずに複製し(物品の移動を伴わず)インターネット上で不正に公開しているWebサイトのことである。令和2年の著作権法改正で、この規制対象は音楽・映像から著作物全般(漫画・書籍・論文・コンピュータプログラムなど)に拡大されている(第30条第1項第4号・第2項)。

B9GOODとは
 今回、摘発を受けた「B9GOOD」は中国のサイトだ。会員登録なしで無料のアニメ動画を観ることができるサイトで、以前は「b9dm」というサイト名で運営されていた。一度閉鎖されていたが、その後「B9GOOD」という名前で再開している。このサイトのコンテンツは日本語で表記されており、約95%が日本からのアクセスであった。報道によれば、このサイトは3月27日に完全に閉鎖されている。また、日本(CODA:一般社団法人コンテンツ海外流通促進機構)からの刑事告発により、このような悪質な海賊版サイトが(中国の刑事手続きを経て)摘発されたことは大変画期的であるとも伝えられている。

海賊版サイトの種類
 海賊版サイトにはさまざまな種類がある。著作権法の分類の中で、先に紹介した「B9GOOD」は「オンラインリーディングサイト」に分類されている*2。これは、違法にスキャンした漫画を大量にインターネット上にアップロードして配信するサイトで、この代表格といわれるのが「漫画村」だ。

 2018年4月のサイト閉鎖までの間、7万冊超の作品を違法に配信し、広告収入により巨額の利益を得ていた。そのほかの主な種類では「リーチサイト」があり、これはWeb上にアップロードされた漫画や雑誌などの海賊版コンテンツを複製あるいは視聴できるリンクをまとめたサイトである。サイト自体にはコンテンツは無いが、ユーザーは作品のリンクをクリックすることで違法にアップロードされたサイトへ移りコンテンツを利用できる仕組みとなっている(令和2年の著作権法改正によりリーチサイトも規制対象となっている)。

 また、YouTubeなどの動画共有サイトに存在する著作者の許可を得ずコンテンツを投稿する「動画投稿サイト」も海賊版サイトになる。この中には、いわゆる映画を短縮する「ファスト映画」をアップロードするサイトも含まれる。

*2 海賊版サイトをめぐる著作権法改正 [東京都消費生活総合センター]

海賊版サイトの収益構造はどうなっているのか
 B9GOODや漫画村などの海賊版サイトは、著作権を無視して有料のコンテンツ(漫画、映画、動画、音楽など)を無料で配布し、ページの閲覧数を増加させているが、海賊版サイトの中には月間訪問者数が1億を超えるような大規模のサイトも報告されている。これには多数の配信サーバーで構成されたCDN技術(分散して配置されたサーバーからコンテンツを配信するネットワーク技術)が取り入れられている*3。この規模のサーバーを運営する場合、通常、数百万円規模の費用が掛かると見られるが、それを上回る収益を上げ、お金儲けをしている。その収益化を主に担っているのはインターネット広告である。利用者を多く集めて広告の閲覧数を上げ、多大な収益を得ているのだ。(海賊版サイトの被害軽減を狙う政府は、収益化できない仕組みを作るために、この広告を止める取り組みを既に行っている。*4)

 また、このインターネット広告の中には、あらゆる「アドフラウド」も検出されている。

 アドフラウドとは、広告詐欺や不正広告の総称で海賊版サイトの主要な資金源になっているという報告が複数よりされている*5。これは、ネット上の広告ビジネスの仕組みを悪用した手法で、お金を不正に取得する手口だ。ボットや人的に不正な手法で広告を表示し、クリックさせるなど水増しして広告報酬を搾取する。アドフラウドにはさまざまな手法があり、ユーザーが確認できない表示領域に広告を出現させたり、別の広告に重ねて複数の広告が呼び出されたりするものもある。そのためユーザーが実際に見た広告より多くの広告閲覧数がカウントされ、そのすべてが海賊版サイトの収益に繋がる。アドフラウドは伸び続けるインターネット広告の中において容易に不正を仕掛けることができるため(海賊版サイトに限らず)、今後も増加が懸念されている。

*3 マンガ海賊版サイト問題を知るためのCDN解説
*4 インターネット上の海賊版サイト対策に関する現状とりまとめ骨子【総務省】
*5 「漫画村」見えない広告で稼いでいた...... 深い闇の実態に迫る(気になるビジネス本)

マルバタイジング?アドウェア?ネット閲覧で注意すべき悪質な広告の存在

そのほかの海賊版サイト

近年、報告している海賊版サイトについて
 一方、スレットハンティングの業務の中で、これまでに報告している海賊版サイトをあげると、学生向けファイル共有が名目の海外の文書共有サイトをはじめ、取扱説明書やマニュアル、データシートなどが無数にアップロードされているドキュメント共有サイト、ディズニーや企業ロゴなどの画像ファイルが無数に蔵置されているクリップアートサイト、複数の電子書籍ファイルや技術文書などがPDF形式で配布されている電子書籍配布サイト、特許庁が警告している中国の文書共有サイト*6など多数がネット上に存在している。これらのサイトの中には、不特定多数のファイルを誰でも自由に公開できるサイトも含まれるため、ファイルをダウンロードする際はウイルス感染など注意が必要となる。また、同じサイト内容・構成でありながらタイトルやホスト名が異なるだけのコピーサイトを複数展開する海賊版サイトも多種確認している。そのほか、下記のような大規模の海賊版サイト Z-Libraryも存在する。

*6 中国文書共有サイト対策マニュアル [特許庁委託事業 独立行政法人日本貿易振興機構(JETRO)特許庁委託事業]

Z-Library(最大級の電子書籍データベース)
 「世界最大の電子書籍ライブラリ」といわれるサイトで、シャドウライブラリプロジェクトのサイトとなっている。これは学術雑誌や学術テキストの海賊版サイトとして最大級の規模を持つ電子書籍データベースである。過去には、Torの利用が推察される意図しない通信発生の報告(Google検索をする中で発見したサイトへアクセスしたところ、意図しないOnionドメインのサイトへのアクセスが発生し、組織内のセキュリティ製品によって検知される*7)もされているが、2022年11月に著作権侵害、電信詐欺などの疑いで運営者が米国司法省に起訴され、一旦閉鎖されている。その後、しばらくの間、ダークウェブにコピーサイトが置かれていたと報じられており、2023年2月中旬には(Torを利用しない構成に変更し)運営者が、ユーザーごとに個人専用のドメインを割り振ることで再びアクセス可能となっている*8。調査した範囲では、Z-Libraryの収入源はユーザーの寄付とサイト上に掲載されるインターネット広告と見られる。

*7 サイバー情報共有イニシアティブ(J-CSIP)運用状況 [2021年7月~9月] [独立行政法人情報処理推進機構(IPA)]
*8 Z-Library Returns on the Clearnet in Full Hydra-Mode [TorrentFreak]

誰もが遭遇しやすい海賊版サイト
 海賊版サイトの中には、比較的、違法性を確認しやすい漫画やアニメなどの海賊版サイトだけでなく、先に紹介した海賊版サイトのように一見すると適法サイトのように見える文書やドキュメント共有サイトもある。これらの海賊版サイトは、Googleなどの検索キーワードの組合せによっては、結果表示に文書名やドキュメント名が表示されやすいサイト構成となっているものも多く、そのため誰もがインターネット上で海賊版サイトに遭遇しやすい状況があるといえる。違法サイトであることを知らずに、このような海賊版サイトへアクセスしてしまうことはユーザーにとって身近に起こり得る脅威となる。

海賊版サイトに潜むリスク
 海賊版サイトはそもそも違法サイトであり、一般的な社会通念が通用するようなサイトではない。アドフラウドの仕組みなどで利益を上げるサイトも多く見られ、前述のように不正広告やファイルダウンロードといった仕組みに因る特有のリスクを内包しているといえる。

 セキュリティベンダーなどにより、これまでに報告されている海賊版サイトのリスクには、次のようなものがある。

1 ウイルス感染
 広告のクリックや、ダウンロードしたファイルの解凍によりウイルスに感染すると報告されている。海賊版サイトに配置された広告は怪しいものが多く、クリックしただけでもウイルス感染してしまう可能性がある。さらに先述した「オンラインリーディングサイト」において、ダウンロードしたファイルにウイルスが巧妙に仕込まれている場合、端末がウイルスに感染する危険性がある。

2 悪質サイトへの誘導
 海賊版サイトには、健全とはいえない広告や不審な広告が多く配置されている。オンラインカジノや未成年に有害な出会い系サイト、アダルトサイトのほか、海賊版ゲームの宣伝など、安全性が確保されていないサービスへ誘導する広告が多い傾向といえる。中には違法なサービスを提供するサイトもあり、サイトにアクセスするだけで犯罪に巻き込まれる可能性がある。そのほか、脆弱性を悪用するウェブサイトへ誘導するケースも多数観測されている。

3 アドウェア
 アドウェアは広告収入を得ることが目的のソフトウェアである。すべてが悪意を持つものではないが、中には悪質なもので「スパイウェアを検出した」などのポップアップが立ち上がり、閉じても何度も立ち上がってしまうということが起こる。このようなポップアップは、インターネット閲覧中に不審なサイトを経由して表示される「テクニカルサポート詐欺」の手法  (図1、図2) と類似する。

図1:テクニカルサポート詐欺の例(画面がロックされた際のキャプチャー)

図2:テクニカルサポート詐欺の例(ポップアップ広告が何度も立ち上がる際のキャプチャー)

サポート詐欺に遭わないために心掛けたい5つの対策

4 個人情報流出のリスク
前述したアドウェアや悪質サイトへの誘導からも起こり得ることだが、海賊版サイトは個人情報やログインID、パスワードなどを抜き取るフィッシング詐欺の主要な舞台となっている。

5 マイニング被害
海賊版サイトのトップページにマイニングスクリプトが埋め込まれており、サイト訪問者の端末を使って勝手に暗号資産(仮想通貨)をマイニングさせられるという被害例が多数報告されている。マイニングのスクリプト稼働中は、CPU利用率が100%になるなど端末に負担が掛かる状態となる。

6 著作権の侵害
著作権侵害により利用者も法律に触れる可能性がある。規制拡大にあたり、違法にアップロードされたものと知りながら侵害コンテンツをダウンロードすることは私的使用目的であっても違法となっている。また、場合によっては刑事罰の対象となることもある。

まとめ

海賊版サイトについて
 令和2年の改正著作権法により、海賊版サイトの規制対象は、音楽・映像から著作物全般(漫画・書籍・論文・コンピュータプログラムなど)に拡大されている。2023年3月末に運営者が摘発された中国の「B9GOOD」も海賊版サイトの1つだが、海賊版サイトの中には、複数のコピーサイトを配置させておき閉鎖に追い込まれても何度も再開するものもある。サイト運営者は巧妙にサイト名を変更し、著作権所有者とは別の国に拠点を持つなどで摘発や閉鎖を逃れている。政府をはじめ、関連団体などの対策により、巨大海賊版サイトが複数閉鎖に追い込まれているが、2022年以降も海賊版サイト全体のアクセス数は高水準を保っている*9。

 また、インターネット上には、さまざまな種類の海賊版サイトが存在しており、Z-Libraryのような「世界最大の電子書籍ライブラリ」といわれる規模のサイトもある。これらの海賊版サイトのほとんどがインターネット広告により収益化を行っているが、中には「アドフラウド」という実際より多くの広告閲覧数がカウントされる不正広告の仕組みを用いるサイトも多く存在する。そのため、海賊版サイトは特有のリスクを抱えている。「不正な広告のクリック」や「ダウンロードしたファイルを解凍」することでウイルスに感染するリスクが複数報告されている。さらに、著作権法の規制拡大にともない法律に触れる可能性があり、場合によっては刑事罰の対象となることもある。

*9 3つの超巨大サイトが閉鎖された2022年以降、海賊版サイトはどうなってる?

アクセスしないための対策
 さまざまなリスクを内包する海賊版サイトの中には、比較的、違法性を確認しやすい漫画やアニメなどの海賊版サイトもあるが、中には適法サイトのように見えるドキュメントや文書共有サイトもある。これらの海賊版サイトでは、検索サイトで上位に文書名などが表示されるサイト構成のものも多く、そのため誰もがインターネット上で海賊版サイトに遭遇しやすい状況があるといえる。

 このような海賊版サイトへのアクセスを回避するためには、次のような海賊版サイトの特徴を知り、見分けることが重要である。

 1著作者の掲載許諾がない 2極端な無料を謳っている 3すべて無料で作品を掲載している 4運営会社の情報が無い 5運営実態が曖昧 6画質が悪い(動画や映画の海賊版サイトの場合)

 また、不特定多数のファイルを誰でもアップロードできるようなサイトは海賊版サイトでなくとも、セキュリティ上、好ましくないサイトといえる。怪しいサイトか判断に迷った場合は、直接アクセスせずキャプチャー画像でサイト内容を確認できるオンラインサンドボックスSecURLなど)を利用し、著作者の掲載許諾や運営会社の情報有無を事前に確認することを推奨する。

パソコンがウイルスに感染したらどうなる?検出と駆除の対策を解説