世界190カ国以上に9,300万人以上の加入者を持つ動画配信サービス「Netflix」から、サイバー犯罪者が分け前を得ようと考えても不思議ではありません。彼らは、Netflix会員の認証情報を窃取しアンダーグラウンドで金銭に換える、あるいは Netflixアプリの脆弱性を悪用する、また、最近では、会員の金融関連その他の個人情報を窃取するマルウェアを PCに感染させる、などの不正活動を行ないます。

窃取された Netflix の認証情報は、他の目的のためにも利用されます。例えば、サイバー犯罪者間の交渉で、取引材料とされることがあります。さらに悪質な場合、ユーザにマルウェアをインストールさせるための餌とし、金銭をだまし取るために利用されることがあります。つまり、Netflix で好きな番組を「タダ見」しようとしたユーザの PC がランサムウェアに感染し、ファイルが人質にとられてしまう、ということがあり得ます。

トレンドマイクロは、Netflix の偽ログインアカウント生成プログラムを利用して、Windows PCユーザをおびき寄せるランサムウェア「RANSOM_NETIX.A」を確認しました。このアカウント生成プログラムは、主に、会員アカウントを乗っ取るためのソフトウェアに利用されるツールの一つです。これらのプログラムは、大抵、不正コピーしたアプリや、プレミアム会員用など有料の Webベースのサービスへの違法アクセス方法を公開している、不正な Webサイトで頒布されています。

引き用元:

http://blog.trendmicro.co.jp/archives/14390?cm_re=articles-_-threat-_-blog