- YouTubeは「クラックソフトウェア」と偽装された3,000本の悪意ある動画を削除
- これらはLummaなどのマルウェアや情報窃取ツールの拡散に利用されていた
- このネットワークは偽のポジティブなエンゲージメントを使って信頼を集めていた
Googleは、マルウェア拡散に使われていた3,000本規模の悪意あるYouTube動画ネットワークを削除しました。
Check Point Researchによると、「YouTubeゴーストネットワーク」と呼ばれる“高度で組織的な”動画キャンペーンが発見され、YouTubeの機能を悪用して有害なコンテンツを拡散していたとのことです。
これらの動画は主に「ゲームハック/チート」や「ソフトウェアクラック/海賊版」と偽装されており、多くの視聴者がソフトウェアのダウンロードを促される分野でした。このような「クラック」ソフトは違法であり、これらのダウンロードにはしばしばマルウェアが含まれています。
マルウェアと情報窃取ツール
これらの動画は必ずしもスパム的なものではありませんでした。研究者は、Adobe Photoshopを狙った動画が29万3,000回再生され、54件のコメントが付いていたことや、FL Studioを狙った動画が14万7,000回再生されていたことを特定しました。これらは多くのやり取りがあるため、一見正当なものに見えます。
ゴーストネットワークは、これらのソフトウェアダウンロードを通じてマルウェアを配布していました。具体的には悪名高いRhadamanthys、Lumma Stealer、RedLineなどの情報窃取ツールやマルウェアが使われていました。
このような悪意あるソーシャルメディア投稿を利用してユーザーに有害なソフトウェアをダウンロードさせる手口は珍しいものではなく、2025年初頭にもRedditページやWeTransferページが同様のLummaマルウェア拡散キャンペーンに使われていたことが判明しています。
「このネットワークは少なくとも2021年から活動しており、毎年安定して悪意あるコンテンツを発信し続けています。特に2025年にはこのような動画の作成数が3倍に増加しており、このマルウェア配布キャンペーンの拡張性と効果の高まりが浮き彫りになっています」とCheck Pointはレポートで述べています。
このキャンペーンが特に強力だった理由の一つは、ネットワークがポジティブなやり取りを意図的に作り出し、視聴者の警戒心を解き、高い信頼を築いていた点です。あるグループのアカウントが動画をアップロードし、別のグループがいいね・コメント・チャンネル登録を行い、さらに別のグループがポジティブな更新やメッセージを投稿していました。
かつては高い再生回数やポジティブなやり取りが安全・正当なサービスの指標とされていましたが、現在ではインターネットトラフィックの50%がボットによるものとされる報告もあり、視聴者はこれまで以上に注意を払う必要があります。
