1100以上のドメインにまたがる大規模なIPTV海賊ネットワークが発覚

サイバーセキュリティ研究者によって、1100以上のドメインと1万以上のIPアドレスにまたがる大規模なインターネット・プロトコル・テレビ（IPTV）海賊ネットワークが発覚しました。

このオペレーションは数年間にわたり活動しており、20以上の有名なエンターテインメントおよびスポーツブランドに影響を与えていると報告されています。

Silent Pushの調査により、この海賊ネットワークが無許可コンテンツのホスティングで利益を上げている2社、XuiOneとTiyansoftに関連していることが判明しました。

また、サイバーセキュリティ企業は、アフガニスタン・ヘラートのNabi Neamati氏をこのオペレーションの重要人物として特定しました。証拠によると、Neamati氏はTiyansoftの所有者であり、ネットワークに関連するドメインを直接管理していたとされています。

この調査結果は、海賊行為が依然として非常に収益性が高いことを浮き彫りにしています。過去の調査によると、違法IPTVストリームおよび関連コンテンツは毎年数十億ドルの収益を生み出しています。一例として、ネットワークに関連するウェブサイトJVTVliveは、198カ国で2000台のサーバーを運用していると主張しており、Silent Pushのデータによればこの主張は正確であるようです。

標的となった主要ブランド

影響を受けた主なブランドは以下の通りです：

• Prime Video

• Disney Plus

• Netflix

• Apple TV

• Hulu

• HBO

• Formula 1

• Premier League

• UFC

デジタル海賊行為についてさらに読む：ハッカーがJupyterサーバーを乗っ取りスポーツ配信をリッピング

違法サービスは、プレミアムコンテンツを大幅に割引された価格で提供しており、時には月額わずか15ドルで数千チャンネルを宣伝しています。

著作権侵害にとどまらず、これらのプラットフォームはユーザーに危険をもたらします。Silent Pushは、消費者が違法IPTVプロバイダーを利用する際に、不正請求や個人情報の盗難、マルウェアへの感染などの被害に遭うことが多いと指摘しています。

海賊ネットワークの技術的インフラ

正規のストリーミングプラットフォームとは異なり、IPTVネットワークは通常、コンテンツ配信のためにプライベートなインフラを利用します。これにより追跡が困難になり、大規模な海賊行為が容易になります。

Silent Pushの研究者は、IPアドレスの数がドメイン数を上回っていることを指摘しており、これは他の種類のサイバー脅威よりもIPTVに特有のパターンです。

調査員はネットワークを複数のサイトまで追跡しました。ドメインは時間とともにIPアドレスや登録情報を変更していましたが、技術的な指紋やソーシャルメディアアカウントがNeamati氏および彼の会社と結びついていました。

Silent Pushは、ネットワークのコンテンツがほぼすべて無許可であるように見えるものの、最終的な確認は影響を受けたメディア企業からの回答に依存すると強調しています。

「そのような確認がない限り、これらの極めて積極的なIPTVネットワークと一部のメディア企業がライセンス契約を結んでいる可能性も技術的には否定できません」とSilent Pushは記しています。

「しかし、我々のチームはそれを裏付ける証拠を一切確認していません。」

同社は、2025年9月23日に大規模な海賊配信ネットワークの阻止と題したウェビナーで調査結果を発表する予定です。