JP



JP
BigGo MagBigGoについて採用情報お問い合わせUser Termsヘルプセンター
© 2025 BigGo
インストール
BigGo価格比較ヘルパー
ニュース
テクノロジー
セキュリティ
会社
TikTok

AI生成 TikTok 動画が偽ソフトウェア認証チュートリアルでマルウェアを拡散

BigGo Editorial Team
AI生成 TikTok 動画が偽ソフトウェア認証チュートリアルでマルウェアを拡散

サイバー犯罪者たちは TikTok の巨大なリーチを悪用し、一見無害な説明動画を通じて危険なマルウェアを配布している。セキュリティ研究者らは、AI生成コンテンツがプレミアムソフトウェア機能のアンロックを装ってユーザーを騙し、悪意のあるコマンドを実行させる巧妙なキャンペーンを特定した。

ClickFix 詐欺キャンペーン

この攻撃は ClickFix と呼ばれるソーシャルエンジニアリング手法を活用しており、詐欺動画が視聴者に対して Spotify や CapCut などの人気アプリケーションでプレミアム機能を有効化するとされる PowerShell コマンドの実行を指示する。これらのAI生成チュートリアルは正当で専門的に見えるため、疑いを持たないユーザーを騙すのに特に効果的である。あなたの Spotify 体験を瞬時に向上させると謳う注目すべき例の一つは、約50万回の再生数と2万以上のいいねを獲得しており、潜在的被害者の規模の深刻さを示している。

攻撃キャンペーン統計:

  • 悪意のある動画1本:約500,000回再生、20,000以上のいいね
  • 標的プラットフォーム: Spotify 、 CapCut 、 Windows 、 Microsoft Office
  • 影響を受けたシステム:主に Windows だが、 macOS や Linux も含む

マルウェアペイロードとデータ窃取機能

ユーザーが動画の指示に従って提供されたコマンドを実行すると、知らないうちに Vidar や StealC を含む情報窃取マルウェアの亜種をインストールしてしまう。これらの巧妙なプログラムは、ログイン認証情報やブラウザクッキーからクレジットカード詳細や暗号通貨ウォレット情報まで、機密性の高い個人データを収集するよう設計されている。Vidar マルウェアはさらに進んでデスクトップのスクリーンショットを撮影し、攻撃者に被害者のデジタル活動への包括的なアクセスを提供する。

特定されたマルウェアの亜種:

  • Vidar: デスクトップのスクリーンショットを取得し、ログイン認証情報、クッキー、クレジットカード、暗号通貨ウォレットを収集する
  • StealC: ウェブブラウザと暗号通貨ウォレットを特に標的とする

技術的実行と持続化手法

悪意のある PowerShell スクリプトは懸念すべき巧妙さで動作する。実行されると、デバイス起動時に自動的に起動する追加のペイロードスクリプトをダウンロードし、感染したシステムへの持続的なアクセスを確保する。マルウェアは隠しディレクトリに自身を保存し、セキュリティソフトウェアによる検出を回避するために一時フォルダを体系的に削除する。この多層的なアプローチにより、専門的なセキュリティツールなしでは感染の特定と除去が特に困難になる。

ClickFix 攻撃手法:

  1. TikTok に投稿された AI 生成の説明動画
  2. ユーザーに PowerShell コマンドのコピーと実行を指示
  3. コマンドが情報窃取マルウェアをダウンロード
  4. 持続性のためにセカンダリスクリプトをインストール
  5. マルウェアがディレクトリに隠れ、痕跡を削除

プラットフォーム増幅とアルゴリズム悪用

TikTok のエンゲージメント重視のアルゴリズムは、高いインタラクション率を持つ動画を促進することで、これらの悪意のあるキャンペーンを意図せず増幅している。プラットフォームの推薦システムは有害なコンテンツを世界中の数百万人のユーザーに急速に配布でき、バイラルメカニズムをサイバー犯罪者の武器に変えている。これは正当なプラットフォーム機能が悪意のある活動のベクターとなる根本的な課題を表している。

保護戦略とベストプラクティス

セキュリティ専門家は、これらの手口の被害者となることを避けるためのいくつかの防御策を推奨している。ユーザーは未検証のソーシャルメディアソースからの指示に基づいてコマンドを実行したりソフトウェアをダウンロードしたりすべきではない。すべての正当なソフトウェアは公式ウェブサイトと認可された販売代理店からのみ入手すべきである。さらに、最新のセキュリティパッチでオペレーティングシステムを更新し続けることで、これらの攻撃が悪用する可能性のある既知の脆弱性に対する重要な保護を提供する。

ソーシャルメディアセキュリティへの広範な影響

このキャンペーンは、サイバー犯罪者が潜在的被害者にリーチするために人気のソーシャルメディアプラットフォームをますます標的とするより大きなトレンドの一部を表している。以前の TikTok ベースの攻撃には、ディープフェイク技術を使用した偽の暗号通貨プレゼントやバイラルチャレンジを通じたマルウェア配布が含まれていた。AI生成コンテンツとソーシャルエンジニアリング手法の組み合わせは、悪意のある活動の特定と防止において、ユーザーとプラットフォームセキュリティチームの両方に新たな課題を生み出している。

関連ニュース