動画共有サービス「YouTube(ユーチューブ)」上で、ゲーム動画などを装って視聴者の端末にマルウェア(悪意あるプログラム)を感染させる「YouTube Ghost Network(ユーチューブ・ゴースト・ネットワーク)」と呼ばれる大規模な不正活動が確認されている。
イスラエルのサイバーセキュリティ企業「Check Point Research(チェック・ポイント・リサーチ)」によると、約3,000本が不正動画として一斉削除されている。
報告によると、このネットワークは少なくとも2021年ごろから活動を続けており、2025年に入ってから動画投稿の数が急増。
ゲームチートやソフトウェアの不正コピーを装った内容で、動画の説明欄やコメント欄にダウンロードリンクを掲載して視聴者を誘導していた。
リンク先はDropboxやGoogle Driveなど正規のファイル共有サービスを利用しており、利用者が疑いを持ちにくい点が特徴だった。
ダウンロードされたファイルには、個人情報を盗み取る「インフォスティーラー(情報窃取型マルウェア)」の一種である「Rhadamanthys(ラダマンティス)」や「Lumma(ルンマ)」といったプログラムが仕込まれており、感染するとパスワードや暗号資産ウォレットなどの機密情報が流出するおそれがあるというもの。
Check Pointの分析によれば、この不正ネットワークは「動画投稿用」「コメント操作用」「宣伝用」といった複数のアカウントを分担して運用する高度な構造を持ち、1本あたり数十万回再生された動画も確認されている。
視聴数や「いいね」数、コメントを偽装することで、あたかも信頼できる人気動画のように見せかけていたという。
YouTube運営のGoogleは、問題の動画を削除するとともに、同様の手法を使った新たな投稿を検知・遮断する対策を進めていると説明。
一方で、専門家は「視聴数や評価数だけで動画の安全性を判断するのは危険」と注意を呼びかけている。
特に、「無料で入手できる」「チートや改造が簡単」などのうたい文句を掲げる動画やサイトには細心の注意が必要とされている。
動画のリンク先から不審なファイルをダウンロードしない、セキュリティソフトを常に最新の状態に保つといった基本的な対策が推奨される。
【参考記事】
https://www.techradar.com/pro/security/thousands-of-youtube-videos-disguised-as-cheat-codes-removed-for-spreading-malware
https://timesofindia.indiatimes.com/technology/tech-news/youtube-removes-3000-videos-for-spreading-malware-report-claims/articleshow/124854083.cms
