今回のニュース内容は「近ごろ、AIを活用した動画生成ツールの注目度が高まっている中、その関心に乗じて「偽のAI動画生成ツール」によるサイバー攻撃が確認されたそうです 。」
出典:サイバー攻撃者がAIコンテンツへの関心を悪用し、偽のサービスを装って中小企業やクリエイターを狙ったマルウェア拡散が確認されています。
「Noodlophile」と呼ばれる新種の情報窃取型マルウェアは、ブラウザに保存された認証情報や暗号通貨ウォレットの情報などを不正に取得して外部に送信します。
さらに「XWorm」という別のマルウェアと併用されることで、リモート操作やランサムウェアによる被害の拡大も懸念されています。
ニュースサイトで見る:https://x.gd/yB84i
内容を以下にやさしくわかりやすくまとめました。
🛑 ニセAI動画生成ツールの危険性
背景
近ごろ、AIを活用した動画生成ツールの注目度が高まっている中、その関心に乗じて「偽のAI動画生成ツール」によるサイバー攻撃が確認されたそうです 。
マルウェアの手口
- Noodlophile という新種マルウェアが使われており、ブラウザに保存された認証情報や暗号通貨ウォレットの情報を盗み出す目的があります 。
- XWorm と併用されることで、遠隔操作やランサムウェアによるさらなる被害も懸念されています 。
- 攻撃者はSNS広告(例:Facebook)を通じて、「Dream Machine」といった偽AI動画ツールに誘導し、そのサイトから「VideoDreamAI.zip」というZIPファイルをダウンロードさせようとします 。
ダウンロード後の流れ
- ZIPファイルを開くと、表のファイル名は.mp4やPDF、CapCut風の見た目をしていても実際は
.exe実行ファイル。 - その実行によりマルウェアがPCに侵入し、Noodlophileがリアルタイムで情報をTelegram ボットを通じて送信します 。
対策・予防策
一般に呼びかけられている注意ポイントは次の通りです :
- 提供元が不明なツールは安易にダウンロード/実行しない。
- ファイル名だけでなく、拡張子を確認(例:.mp4 ではなく.exe)。
- Windows の拡張子表示を”常に表示”に設定しておく。
- ダウンロード後は、マルウェアスキャナーでチェックする習慣を。
- 安易なSNS広告や外部リンクからのインストールは控える。
✔️ まとめ
- 偽のAI動画ツール(Dream Machine など)でマルウェア配布あり。
- Noodlophile によってパスワードやウォレット情報が盗まれる可能性あり。
- 拡張子の確認やセキュリティソフトの使用など、基本的な対策が非常に重要です。
