サイバーセキュリティ企業のCheck Point Researchが10月23日、YouTube上で展開されていた大規模なマルウェア配布網「YouTube Ghost Network」について報告した。
- YouTubeで3000本超の偽動画を通じた大規模マルウェア配布網が発覚
- 無料ツールを装いWindows Defender無効化を指示し情報が窃取された
- 12万超の登録者を持つ人気チャンネルが乗っ取られたケースも存在した
システムではなく、人の隙を突くのは相変わらず巧妙だと思いますよ。
解説
今回の「YouTube Ghost Network」は、技術的な新しさよりも、その「組織的な運用」と「巧妙な誘導」が特徴的ですね。これは、大規模な仕出し弁当屋が、偽装したトラックで毒物を無料で配っていたようなものです。動画投稿、コメント、パスワード更新と役割分担が徹底されている点、そしてチャンネルが削除されてもすぐ再構築できる柔軟性は、攻撃者がいかにビジネスとしてやっているかを示しています。無料のソフトやチートツールに釣られてDefenderを止めるというのは、車の運転中に「ここだけ一時停止していい」と悪魔に囁かれるようなもの。セキュリティ対策ソフトを自ら止めて情報を渡しているわけですから、本当にたちが悪い話だと思います。
ネットの声
「無料ソフト万歳!」とか言っている若手が、案の定引っかかっている声で溢れていそうですね。
結局、無料のものには裏があるってことですね。ネットの常識だと思います。
Windows Defenderを止めるように指示された時点で、さすがに怪しいと思わないとダメでしょう。
12万人のチャンネルが乗っ取られたって、そのチャンネルの持ち主は何をしていたんだよ。
最近YouTubeのゲームチート動画、コメント欄まで異常に褒めてるのが多くて怪しいと思ってた。
いやー、GoogleもYouTubeも全然チェックできてないってことですよね?
パスワード盗まれてたらどうすればいいの?もう全部変えないとダメなの?
これ、情報窃取型マルウェアって具体的に何が盗まれるんですか?
乗っ取られたチャンネルの登録者が被害者じゃなくて加害者側にされてるのが怖い。
「Defenderを止めろ」という指示は、まさに攻撃者の白状ですよね。
この手の話、10年前から全然変わってないですね。手口が巧妙なだけ。
無料ソフトを探す時は信頼できる配布元からしかダウンロードしない鉄則を忘れちゃいけない。
マルウェアを配布するネットワークまで「Ghost Network」って名前つけられてるの草。
チートツール探してる時点で、セキュリティ意識が低いのは仕方ないかなとも思う。
3000本以上って、どれだけチェックポイントさんが頑張って追跡したんだよ…
YouTubeは検索順位も動画の信頼性も、そろそろ対策しないと信用問題ですよ。
大手チャンネル乗っ取りという最悪の事態は防げたのは本当に良かったですね。
コメント