- TikTok動画が、ソフトウェアアクティベーターに偽装した悪意のあるコマンドを実行させることでユーザーを騙す
- Aura Stealerマルウェアが感染したシステムからパスワード、クッキー、暗号通貨ウォレットのデータを盗む
- 怪しいリンクは避け、公式ソフトウェアを使用し、セキュリティツールを常に最新の状態に保つ
悪名高いClickFix マルウェア攻撃が現在TikTokユーザーを標的にしており、情報窃取型マルウェアをインストールさせ、機密ファイルやアカウントへのアクセス、さらには金銭まで失わせる可能性があります。
Trend MicroやXavier Mertensなどのセキュリティ研究者は、WindowsやMicrosoft 365、Adobe Premiereなどの人気ソフトウェアを「アクティベート」する方法を案内する複数のTikTok動画が確認されたと報告しています。中には、NetflixやSpotifyなど、実際には存在しないプロダクトパックのアクティベーション方法を案内している動画もあります。
この「アクティベーション」は、典型的なClickFixの手口で、ユーザーにWindowsの「ファイル名を指定して実行」にコマンドをコピー&ペーストするよう指示しますが、実際にはこれはAura Stealerを展開・実行する悪意のあるPowerShellコマンドです。
安全を守る方法
Aura Stealerは、ブラウザに保存されたパスワードや認証クッキー、暗号通貨ウォレットのデータ、その他アプリケーションの認証情報を盗む情報窃取型マルウェアです。Xavier Mertensは、ClickFixのコードが追加のマルウェアもダウンロードすることを指摘しており、その目的は現時点では不明です。
詐欺の手法として、ClickFixは数十年前から存在しています。これは、人々に自分のコンピューターに問題があると思い込ませ、迅速かつ簡単な解決策を提示することで騙すものです。
この手口は2000年代初頭のブラウザポップアップから始まり、当時は偽のウイルス警告が中心でした。近年ではClickFixも進化し、偽の「ロックされた」ドキュメントや限定オファー、ソフトウェアアクティベーターなどで人々を騙すようになっています。
安全を守るためには、メールやウェブサイト内のランダムなリンクやボタン、特に緊急の修正やアップデートを求めてくるものには疑いの目を持ちましょう。必ず公式サイトを訪れ、正規のソフトウェアを利用してください。また、ブラウザやオペレーティングシステム、セキュリティソフトを最新の状態に保ち、可能であれば信頼できる広告ブロッカーを使用しましょう。
最後に、ウェブサイトやアプリに権限を与える際は慎重に―何か怪しい、または都合が良すぎると感じたら、そのページを閉じてまず確認しましょう。
