「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。
一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。
うまい話にはご用心です。
YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。
やっぱり、ズルはダメなんだね。
ただより高いものはない
アプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっぺ返し」を受けるものです。というのも、コンピュータウィルスなどマルウェアの開発者は、どうやって被害者にインストールさせるか悪知恵を働かせているからです。そんなときに、「人の欲」につけ込んでくるのです。
セキュリティ企業 CloudSEKによると、2022年11月以降、「有料ソフトをクラック(改竄)して利用できる方法」を説明するフリをして、実際にはマルウェアをダウンロードさせる動画(偽チュートリアル動画)が、YouTubeで急増しているそうです。
海賊版ソフトをただで手に入れようと「偽チュートリアル動画」の言う通りに操作してしまうと、自分でマルウェアを入れてしまうことになるのです。
2022年11月以降、(…)マルウェアへのリンクを含む Youtube ビデオが前月比で 200 ~ 300% 増加しています。ビデオは、Photoshop、Premiere Pro、(…)など、クラックされたバージョンのソフトウェアをダウンロードする方法に関するチュートリアルのふりをして、ユーザーをおびき寄せます。
Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware | CloudSEK(2023 年 3 月 13 日)より抜粋
人気YouTuberを乗っ取る
攻撃者はこのような「偽チュートリアル」を、たくさんの人に見せるために、人気のYouTuberを利用します。
犯行の手口は、
(1)まず、人気のあるYouTuberにフィッシング詐欺などを仕掛けて、アカウントを乗っ取る。
(2)今度は、人気チャンネルに偽チュートリアル動画をアップロードする。
(3)信憑性を上げるため複数のダミーのアカウントから称賛するコメントをつける。
基本的には、すぐに動画は削除されてしまうものの、その間に少なくない被害者が騙されてしまうわけです。
たくさんの人を騙すために、いろいろ「信憑性」を上げるための細工をしているんだね。
AI生成された「顔」
興味深いのは、このような動画作成に、AI生成技術が使われていること。
ただの文字や機械音声だけの動画なら、視聴者も不審な点に気づきやすいです。
しかし、最近のAI動画作成サービスでは、架空の「出演者」を登場させることができます。
「顔出し」で話している内容なので、より「信じられやすい」のです。
一見、人が話しているように見えても、すぐに信じてはダメなんだね。
はい。
「知らない人についていってはダメ」なんですね。
こちらもどうぞ。
