AIで生成したYouTube動画でマルウェア感染を狙う手口が激増中
CloudSEKはAIで生成されたYouTube動画でユーザーをだましてマルウェアに感染させる手口が増加していると伝えた。このサイバー攻撃は自動化されている可能性があり、YouTubeに常にこうしたリスクのある動画がアップロードされている。
CloudSEKは2023年3月13日(現地時間)、AI(人工知能)によって生成された「YouTube」の動画を悪用してインフォスティーラマルウェアを感染させる手口が増加していると伝えた。
悪質な動画が前月比200〜300%増加 その巧妙な手口とは?
CloudSEKは、インフォスティーラマルウェアへのリンクを含んだYouTube動画が2022年11月から前月比で200〜300%と劇的に増加していると指摘した。これらの動画は「Photoshop」「Premiere Pro」「Autodesk 3ds Max」「AutoCAD」といった有料の人気の高い製品の海賊版をダウンロードするためのチュートリアル動画を装ってユーザーを誘導し、そこからマルウェアに感染させる手法を取っている。
近年、AIで生成した動画を採用情報や教育教材、販促資料などで利用するケースが増えてきている。CloudSEKは「サイバー攻撃者もこれと同様にAIによって生成された偽のチュートリアル動画を使ってユーザーにマルウェア感染を促している」と説明している。
まずサイバー攻撃者は、AIを使って親しみやすい偽の海賊版ダウンロードチュートリアル動画を作成する。この動画には「Vidar」「RedLine」「Raccoon」といったインフォスティーラマルウェアへのリンクが含まれている。
次に人気の高いYouTubeアカウントの乗っ取りを実行する。乗っ取りはこれまでに流出したデータやフィッシング詐欺、スティーラログなどを使って実行される。人気の高いアカウントを乗っ取ることで信頼を獲得し、より多くのユーザーがダウンロードを実施するように仕向けている。
アカウントの乗っ取りに成功すると、すぐに数本の偽チュートリアル動画がアップロードされる。動作にはYouTubeのアルゴリズムをだまして動画を推奨し、上位に表示させるためのタグが追加されている。また、他のユーザーが偽チュートリアル動画を見てダウンロードすることの正当性を感じさせるように、偽のコメントが書き込まれている点も注意が必要だ。
乗っ取られたYouTubeアカウントは本来のユーザーが申告すれば、取り戻すことが可能だ。しかしCloudSEKは、アカウントを奪われた数時間の間に十分な数のユーザーにインフォスティーラマルウェアに感染させることができると主張している。
YouTubeは多くのユーザーが視聴しているため、フィッシング詐欺などを狙うサイバー攻撃者にとっても絶好の場だと言える。常にこうしたリスクが存在していることを認識するとともに注意を怠らないようにしてほしい。
関連記事
- CVSSv3スコアは9.3 FortiOSとFortiProxyに「緊急」の脆弱性
FortinetはFortiOSとFortiProxyの脆弱性を報告した。CVSSv3スコアは9.3で深刻度「緊急」に分類されているため、早急なアップデートの適用が必要だ。 - サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。 - アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。 - ChatGPTで“ググる”は死語になる? AI研究者の松尾 豊氏が予測する未来
最近各所で話題を集めるChatGPT。今後、これが進化していくことで生活やビジネスにどのような変化を巻き起こすのだろうか。AI研究の第一人者である松尾 豊氏が“ChatGPTという現象”を分析した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.