AIで生成したYouTube動画でマルウェア感染を狙う手口が激増中

CloudSEKはAIで生成されたYouTube動画でユーザーをだましてマルウェアに感染させる手口が増加していると伝えた。このサイバー攻撃は自動化されている可能性があり、YouTubeに常にこうしたリスクのある動画がアップロードされている。

[後藤大地，有限会社オングス]

　CloudSEKは2023年3月13日（現地時間）、AI（人工知能）によって生成された「YouTube」の動画を悪用してインフォスティーラマルウェアを感染させる手口が増加していると伝えた。

CloudSEKはYouTube動画を使ったマルウェア攻撃の手口を公開した（出典：CloudSEKのWebサイト）

悪質な動画が前月比200〜300％増加　その巧妙な手口とは？

　CloudSEKは、インフォスティーラマルウェアへのリンクを含んだYouTube動画が2022年11月から前月比で200〜300％と劇的に増加していると指摘した。これらの動画は「Photoshop」「Premiere Pro」「Autodesk 3ds Max」「AutoCAD」といった有料の人気の高い製品の海賊版をダウンロードするためのチュートリアル動画を装ってユーザーを誘導し、そこからマルウェアに感染させる手法を取っている。

　近年、AIで生成した動画を採用情報や教育教材、販促資料などで利用するケースが増えてきている。CloudSEKは「サイバー攻撃者もこれと同様にAIによって生成された偽のチュートリアル動画を使ってユーザーにマルウェア感染を促している」と説明している。

　まずサイバー攻撃者は、AIを使って親しみやすい偽の海賊版ダウンロードチュートリアル動画を作成する。この動画には「Vidar」「RedLine」「Raccoon」といったインフォスティーラマルウェアへのリンクが含まれている。

　次に人気の高いYouTubeアカウントの乗っ取りを実行する。乗っ取りはこれまでに流出したデータやフィッシング詐欺、スティーラログなどを使って実行される。人気の高いアカウントを乗っ取ることで信頼を獲得し、より多くのユーザーがダウンロードを実施するように仕向けている。

　アカウントの乗っ取りに成功すると、すぐに数本の偽チュートリアル動画がアップロードされる。動作にはYouTubeのアルゴリズムをだまして動画を推奨し、上位に表示させるためのタグが追加されている。また、他のユーザーが偽チュートリアル動画を見てダウンロードすることの正当性を感じさせるように、偽のコメントが書き込まれている点も注意が必要だ。

　乗っ取られたYouTubeアカウントは本来のユーザーが申告すれば、取り戻すことが可能だ。しかしCloudSEKは、アカウントを奪われた数時間の間に十分な数のユーザーにインフォスティーラマルウェアに感染させることができると主張している。

　YouTubeは多くのユーザーが視聴しているため、フィッシング詐欺などを狙うサイバー攻撃者にとっても絶好の場だと言える。常にこうしたリスクが存在していることを認識するとともに注意を怠らないようにしてほしい。