YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

わかりやすさ重視スマホ基礎セキュリティニュースから考える
スポンサーリンク

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。

一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。

うまい話にはご用心です。

YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。

やっぱり、ズルはダメなんだね。

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

スポンサーリンク

ただより高いものはない

アプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっぺ返し」を受けるものです。というのも、コンピュータウィルスなどマルウェアの開発者は、どうやって被害者にインストールさせるか悪知恵を働かせているからです。そんなときに、「人の欲」につけ込んでくるのです。

セキュリティ企業 CloudSEKによると、2022年11月以降、「有料ソフトをクラック(改竄)して利用できる方法」を説明するフリをして、実際にはマルウェアをダウンロードさせる動画(偽チュートリアル動画)が、YouTubeで急増しているそうです。

出典:Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware | CloudSEK

海賊版ソフトをただで手に入れようと「偽チュートリアル動画」の言う通りに操作してしまうと、自分でマルウェアを入れてしまうことになるのです。

2022年11月以降、(…)マルウェアへのリンクを含む Youtube ビデオが前月比で 200 ~ 300% 増加しています。ビデオは、Photoshop、Premiere Pro、(…)など、クラックされたバージョンのソフトウェアをダウンロードする方法に関するチュートリアルのふりをして、ユーザーをおびき寄せます。

Threat Actors Abuse AI-Generated Youtube Videos to Spread Stealer Malware | CloudSEK(2023 年 3 月 13 日)より抜粋

人気YouTuberを乗っ取る

攻撃者はこのような「偽チュートリアル」を、たくさんの人に見せるために、人気のYouTuberを利用します。

犯行の手口は、
(1)まず、人気のあるYouTuberにフィッシング詐欺などを仕掛けて、アカウントを乗っ取る。
(2)今度は、人気チャンネルに偽チュートリアル動画をアップロードする。
(3)信憑性を上げるため複数のダミーのアカウントから称賛するコメントをつける。

基本的には、すぐに動画は削除されてしまうものの、その間に少なくない被害者が騙されてしまうわけです。

たくさんの人を騙すために、いろいろ「信憑性」を上げるための細工をしているんだね。

AI生成された「顔」

興味深いのは、このような動画作成に、AI生成技術が使われていること。
ただの文字や機械音声だけの動画なら、視聴者も不審な点に気づきやすいです。

しかし、最近のAI動画作成サービスでは、架空の「出演者」を登場させることができます。
「顔出し」で話している内容なので、より「信じられやすい」のです。

一見、人が話しているように見えても、すぐに信じてはダメなんだね。

はい。
「知らない人についていってはダメ」なんですね。

QRコードを読み込むと、関連記事を確認できます。
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】
タイトルとURLをコピーしました