AIに便乗した悪質なマルウェア、chatGTPのような悪質なアプリ、
情報引っこ抜くことが目的のdeepseekのようなスパイサイト増えているから、AIという名前をみてもすぐ飛びつかず世間に与えるマイナス影響、自組織のブランド価値低下を考慮しながら、慎重に情報収集が重要。
すぐに飛びつく組織は、危機管理能力が無いと世間から批判されないか心の底から心配しています。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
最新のAI技術への関心が高まる中、サイバー攻撃者はこのブームに便乗した新たな手口でユーザーを狙っています。「Dream Machine」など偽のAI動画生成ツールを装った新種マルウェア「Noodlophile」による攻撃が急増しています。この記事では、この危険な脅威の実態と、あなたのデータを守るための対策について詳しく解説します。
狙われるあなたの情報—Noodlophileマルウェアの正体
Noodlophileは、情報窃取型(インフォスティーラー)マルウェアと呼ばれる悪意あるプログラムです。セキュリティ企業Morphisecの脅威分析によると、このマルウェアは主にAI動画生成ツールを装って配布されています4。
Noodlophileの主な特徴
-
ブラウザに保存された認証情報を不正に取得4
-
暗号通貨ウォレットの情報を窃取4
-
盗んだ個人情報をリアルタイムでTelegramボットを使ってハッカーに送信4
-
「XWorm」という別のマルウェアと併用されることで、リモート操作やランサムウェア被害の拡大も懸念される7
特に暗号資産(仮想通貨)を保有するユーザーや個人クリエイター、中小企業がこの攻撃の標的となっています。これはマルウェアの開発者がこれらのユーザー層が持つ価値ある情報や資産を狙っているためです47。
東南アジア発?Noodlophileの出所
この新種マルウェアの開発元について、興味深い点が判明しています。
これは単なる個人による犯罪ではなく、「RaaS(Ransom as a Service)」と呼ばれるビジネスモデルの一環である可能性があります5。このモデルでは、マルウェア開発者がツールを提供し、それを使用する犯罪者から利益を得るという構造になっています。
巧妙化する感染手口—Dream Machine騙り
Noodlophileの拡散方法は非常に巧妙です。その特徴的な感染プロセスを見てみましょう。
感染の流れ
-
FacebookなどのSNSで「Dream Machine」などの名前の偽AI動画生成ツールが広告される4
-
ユーザーは正規のAIツールだと信じ込み、詐欺的なWebサイトへ誘導される4
-
サイト上で画像や動画をアップロードするよう促される7
-
処理された動画を「VideoDreamAI.zip」というZIPアーカイブとしてダウンロードするよう指示される4
-
このアーカイブには「Video Dream MachineAI.mp4.exe」という実行ファイルが隠されている4
特に注目すべきは、このマルウェアがCapCutのような正規の編集ツールやPDF、Word文書に見せかけるように仕込まれている点です4。ファイル名の最後に「.exe」が付いているのが特徴ですが、デフォルト設定ではファイル拡張子が表示されないため、一般ユーザーは気づきにくくなっています。
コンピューターウイルスの感染段階
マルウェアは通常、「感染 → 潜伏 → 拡大 → 活動」という段階を経て被害をもたらします2。Noodlophileの場合も同様のプロセスを踏んでおり、特に潜伏段階では外部サーバーとの通信を確立するためのバックドアを作成します2。
一度感染すると、盗まれた情報は即座にハッカーのもとへ送信され、さらに深刻な二次攻撃のきっかけにもなり得ます4。
身を守るための具体的対策
Noodlophileなどのマルウェアから自分のデータを守るためには、以下の対策が効果的です:
予防策
-
提供元の信頼性を確認する: 不明なサイトや怪しいSNS広告から紹介されるツールには細心の注意を払う4
-
ファイル拡張子を確認する: Windowsの設定でファイル拡張子を表示するようにし、「.exe」などの実行ファイルに注意する4
-
マルウェアスキャン: ダウンロードしたファイルを開く前に信頼できるセキュリティソフトでスキャンする4
-
セキュリティソフトの導入: 総合的なセキュリティ対策を提供するソフトウェアを導入・定期的に更新する2
もし感染してしまったら
マルウェア感染が疑われる場合は、セキュリティソフトによる検出・駆除が基本です。ただし、自動的に駆除できなかったファイルについては個別に対応が必要となります2。
本物のAI動画生成ツールを選ぶには
AIブームの中で、安全に利用できる本物のAI動画生成ツールも多数存在します。信頼できるツールを選ぶ際のポイントは以下の通りです:
-
公式サイトからダウンロードする: 必ず公式サイトや正規のアプリストアからインストールする
-
レビューを確認する: 他のユーザーの評価やレビューを参考にする
安全と評判の良いAI動画生成ツールとしては、「FlexClip」「KaiBar」「synthesia」などが挙げられます12。
まとめ
AIツールへの関心が高まる中、サイバー犯罪者はその期待を逆手に取った新たな攻撃手法を展開しています。東南アジアを拠点とする「Noodlophile」開発者は、AIコンテンツ作成に関心を持つユーザーを狙い、巧妙な手法で個人情報や暗号資産を窃取しようとしています。
無料で高機能なAIツールという誘惑に簡単に乗らず、ファイル拡張子の確認やセキュリティ対策の徹底など、基本的な注意点を守ることで、こうした脅威から身を守ることができます。便利さと引き換えに、大切な個人情報や資産を失わないよう、常に警戒の目を忘れないようにしましょう。
Citations:
- https://www.lifehacker.jp/article/2505-this-ai-video-generator-is-spreading-malware/
- https://eset-info.canon-its.jp/malware_info/special/detail/230713.html
- https://www.mod.go.jp/j/kids/wp/2022/special_contents/04.html
- https://news.yahoo.co.jp/articles/4c106e93385a5d3a99794f5c38dd57780e7fa0d4
- https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_threat.html
- https://seleck.cc/1678
- https://www.itmedia.co.jp/enterprise/articles/2505/13/news088.html
- https://eset-info.canon-its.jp/malware_info/qa/detail/160217.html
- https://www.youtube.com/watch?v=W6meqyhbcu8
- https://jp.cyberlink.com/blog/photoeditor-app/3218/best-photo-apps-to-make-deepfake
- https://codebook.machinarecord.com/threatreport/35884/
- https://ai-kenkyujo.com/software/generative-ai/seiseiai-movie/
- https://www.ibm.com/jp-ja/think/insights/defend-against-ai-malware
- https://liginc.co.jp/646237
- https://innovatopia.jp/cyber-security/cyber-security-news/54020/
- https://www.daiko-xtech.co.jp/daiko-plus/security/malware-extermination/
- https://forum.cfo.jp/cfoforum/?p=14066%2F
- https://www.trendmicro.com/ja_jp/jp-security/24/e/breaking-securitynews-20240529-02.html
- https://www.lanscope.jp/blogs/cyber_attack_cpdi_blog/20231130_16937/
