“TikTokユーザーの下心”を突いてマルウェアが拡散 何に注意が必要?TikTokのトレンドに注意【前編】

サイバー攻撃者は、TikTokの「ハッシュタグチャレンジ」に目を付けて悪用している。どのような被害があったのかを紹介する。

2023年03月17日 05時00分 公開
[Alex ScroxtonTechTarget]

 2022年11月、アプリケーションセキュリティテストの専門企業Checkmarxは同社のブログエントリ(投稿)で、サイバー攻撃者がショート動画共有サービス「TikTok」ユーザーの心理を悪用してマルウェアを拡散していることを公表した。

 Checkmarxは、TikTokの「ハッシュタグチャレンジ」(TikTokのユーザーに特定のハッシュタグを付けたショート動画の作成と投稿を促す広告キャンペーン)に参加することや、“うまい話”に乗ることについて、警鐘を鳴らす。

攻撃者が目を付けたTikTokのトレンドとは?

 ハッシュタグチャレンジの一つ「Invisible Challenge」は、TikTokユーザーが自身の裸体を撮影し、エフェクト「Invisible Body」を用いて身体の部分を透明化した動画を、ハッシュタグを付けて投稿するものだ。Invisible Challengeのハッシュタグが付いた動画の再生回数は、2022年11月時点で2500万回を超える。

 Checkmarxのガイ・ナション氏とタル・フォークマン氏は、「ハッシュタグチャレンジが攻撃者の注目を集めている」と指摘する。攻撃者はTikTokユーザーに対し、提供するツールを利用すれば動画のエフェクトを除去でき、加工前の裸体を視聴可能だとたき付ける。実際には、攻撃者はツールにマルウェアを組み込んでおり、ツールをダウンロードしたデバイスからデータを盗み出す。

 マルウェアを配布しているのは2人のTikTokユーザーで、「learncyber」と「kodibtc」というハンドルネームで活動している。攻撃者はこれまでに3万人以上のTikTokユーザーをゲーマー向けボイスチャットツール「Discord」のサーバに招待し、コード共有サービス「GitHub」のリポジトリ経由でマルウェアを配布した。


 中編は、攻撃者が具体的にどのような手口を用いて標的をだましているのかを解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...