YouTubeは長年にわたり詐欺行為に取り組んできましたが、最近発見されたYouTubeゴーストネットワークは、最も広範かつ複雑な詐欺の一つとして際立っています。この恐るべき詐欺動画ネットワークは、数え切れないほど多くのYouTuberを、その被害に遭い、今後の対応を思案させています。
YouTubeゴーストネットワークの台頭
ゴーストネットワークは、往々にして元のプラットフォームの影のように思われがちですが、2021年からYouTube内で活動しており、ユーザーを搾取することを目的とした3, 000本以上の悪質動画で構成されています。チェックポイントの研究者は1年以上にわたりこのネットワークを追跡しており、詐欺コンテンツの量が2025年だけで3倍に増加したことを明らかにしました。
この活動のステルス性は懸念すべき点です。少数の不正アカウントに頼るのではなく、ネットワークは多数のプロフィールがシームレスに連携することで構成されています。これらの詐欺アカウントは、実在のユーザーと交流し、肯定的なコメントやフィードバックを残すことで自らの正当性を高め、YouTubeのアルゴリズムを操作して自らのコンテンツをより頻繁に宣伝しようとしています。
詐欺アカウントの多くは数千人のフォロワーを誇り、数十万回の視聴回数を獲得しています。YouTubeのアルゴリズムは、こうした高いエンゲージメントを推奨と解釈し、こうした詐欺動画の露出度を高めています。
さらに問題をさらに複雑にしているのは、この誤解を招くネットワークが動画を宣伝するために Google 広告にもお金を払っていることで、最も目の肥えたユーザーにとってもこうした詐欺を避けることがますます困難になっていることです。
ターゲットオーディエンス: 無料特典を求めるユーザー
悪意のある動画は、主にクラックされたソフトウェア、ゲームのチート、そして無料と謳うプレミアムアプリケーションの提供に重点を置いています。節約が優先される文化の中で、こうした魅力的なオファーは多くの無防備な視聴者を惹きつけました。しかし、こうした「無料」ギフトの代償として、機密性の高い個人情報が漏洩するケースも少なくありません。
ユーザーが約束されたコンテンツをダウンロードすると、今度はマルウェアをインストールさせられる。初期の感染の一部はLummaインフォスティーラーに関連していたが、大半は機密データの窃盗に長けたRhadamanthysへと移行している。
YouTubeはゴーストネットワークから多数の動画を削除しようと努力していますが、新たな動画は次々と現れています。これらの動画の魅力は依然として高く、例えば、チェックポイントのデータによると、Adobe Photoshopへの無料アクセスをユーザーに提供すると主張する動画は、約29万回再生され、54件のコメントが寄せられました。
YouTube ゴースト ネットワークの被害に遭っていなくても、脅威は依然として存在しており、警戒を怠らないことが重要です。
すぐに行動を起こす:ウイルス対策ソフトを有効にする
クラックされたソフトウェアやチートの使用は違法です。多くのゲームプラットフォームでは、そのようなハッキング行為が発覚したアカウントへのアクセスをブロックします。
悪意のある動画は、視聴者にウイルス対策ソフトを無効にするよう勧めることが多く、いわゆるハッキングまたはクラッキングされたソフトウェアのインストールにウイルス対策ソフトが必要だと虚偽の主張をしています。この手口は、ウイルス対策ソフトがこれらのダウンロードをマルウェアとして検出するという事実を悪用しています。
これらの欺瞞的な動画のアドバイスに従ってウイルス対策ソフトを無効にしてしまった場合は、すぐに有効にし直してください。ウイルス対策ソフトは脅威をブロックするだけでなく、既存のマルウェアの削除にも役立つため、システムをスキャンするようにしてください。
マルウェアによってウイルス対策ソフトを再びオンにできない場合は、インターネットから切断して問題を効果的に解決することを検討してください。
ステップ2:インターネットから切断する
マルウェアが盗んだデータを送信するのを防ぐには、デバイスをインターネットから切断してください。ウイルス対策ソフトウェアは、オフラインでも脅威を特定できる場合が多いです。Windowsユーザーの場合は、「設定」>「プライバシーとセキュリティ」>「Windows セキュリティ」>「ウイルスと脅威の防止」>「スキャンオプション」>「Microsoft Defender オフラインスキャン」に移動して、Microsoft Defenderでオフラインスキャンを実行できます。
追加のツールが必要な場合は、一部のマルウェアがインストールを阻止する可能性があるため、別のデバイスから評判の良い無料のウイルス対策ソフトウェアをダウンロードすることを検討してください。
ステップ3:接続されているすべてのデバイスをスキャンする
感染したコンピュータに接続されていたUSBドライブなどの外部デバイスをスキャンし、予防的な対策を講じてください。さらに、インフォスティーラーは物理デバイスやネットワーク接続デバイスを介して拡散する可能性があるため、それらのドライブを使用していた可能性のある他のマシンについても調査してください。
ステップ4:違法ソフトウェアやハッキングをアンインストールする
不正なソフトウェアやハッキングの正常に動作するバージョンを入手した可能性はありますが、それでも犯罪者がアクセスを許してしまう可能性があります。ウイルス対策ソフトでインストールされたものを削除できない場合は、これらのアプリケーションを手動でアンインストールし、インストーラーファイルも削除してください。Windowsがうまくいかない場合は、ファイル削除のための代替手段を検討してください。
ステップ5:アカウントへのログインを避ける
Infostealerマルウェアは、ユーザー名、パスワード、クレジットカード番号、その他の機密情報を含む個人情報を抜き出すように設計されています。YouTubeゴーストネットワークの被害者になったことに気づいたら、すぐに情報漏洩を止めてください。
ステップ6: 安全なデバイスを使用してパスワードを更新する
感染したデバイスを利用してオンラインアカウント情報を変更しないでください。クラックされたソフトウェアや疑わしいハッキングをダウンロードしてからアクセスしたすべてのサイトを記録しておいてください。インフォスティーラーはすでにあなたの認証情報を入手している可能性がありますので、不正アクセスを防ぐためにパスワードを早急に変更することが重要です。
ステップ7:新しいクレジットカードの発行を検討する
不正アクセスされたデバイスにクレジットカード情報を入力してしまった場合は、直ちにクレジットカード発行会社に連絡し、情報漏洩の可能性を報告してください。多くの会社は、新しいカードを無償または少額の手数料で発行してくれますが、交換カードが届くまで1~2週間かかることを覚悟しておいてください。
今後の詐欺を避ける方法
YouTube ゴースト ネットワークの被害に遭ったことがある場合でも、今後自分自身を保護したい場合でも、この詐欺や同様の詐欺から身を守るために次の戦略を検討してください。
- 公式ソースによる正当なプロモーションの一環でない限り、無料の有料アプリやソフトウェアのオファーには絶対に手を出さないでください。このようなオファーは通常違法であり、マルウェア感染のリスクを伴います。
- ウイルス対策ソフトが疑わしいと判断したインストールは絶対に行わないでください。ダウンロードの安全性を徹底的に調査してください。
- ソフトウェアをダウンロードする際は、オンラインの安全を確保するために公式チャネルを選択してください。個人情報は極めて貴重であり、海賊版ソフトウェアで得られる利益よりもはるかに重要です。
この詐欺や類似の詐欺は、すぐにはなくなることはないでしょう。サイバーセキュリティを最優先に考え、マルウェア感染の疑いがある場合は迅速に行動してください。
コメントを残す