偽のAI画像・動画生成ツールが、WindowsユーザーにLumma Stealer、macOSユーザーにAMOSと呼ばれる情報窃取型マルウェアを仕込む攻撃が確認された。これらのマルウェアは、暗号通貨ウォレットや認証情報をはじめ、ブラウザ内のあらゆる個人データを盗み、攻撃者に送信する。

特に、EditProという架空のツールを装った偽サイトを通じて拡散されており、検索エンジンの広告やSNSを利用した巧妙な手口が採用されている。サイバーセキュリティ研究者によれば、盗まれたデータは犯罪マーケットで売買され、さらなる攻撃に利用される可能性が高い。

情報窃取型マルウェアはここ数年で進化を遂げており、ゼロデイ脆弱性や偽のソフトウェア修正を利用した攻撃手法も確認されている。被害を防ぐためには、多要素認証の利用やパスワードの管理に最新の注意を払う必要がある。

偽AIツールの巧妙な拡散手法と標的範囲の広がり

偽のAI動画編集ツール「EditPro」を装ったマルウェア拡散キャンペーンは、検索エンジン広告やSNSプラットフォームを通じて広範囲に拡散された。

このキャンペーンでは、EditProの公式サイトを模した「editproai[.]pro」などの偽サイトが使用され、これらはプロフェッショナルなデザインとクッキーバナーを備えた信頼性の高い外観を持つ。こうした工夫は、一般の利用者が不審に思わずダウンロードボタンをクリックしてしまう心理的トリックを狙っている。

特に注目すべきは、SNSでディープフェイクを用いた動画が拡散されている点である。例えば、バイデン大統領とトランプ元大統領がアイスクリームを食べるというコミカルな動画がX（旧Twitter）で宣伝に使われた。こうしたユーモラスな内容は、多くのユーザーの関心を引き、攻撃者にとって効率的な拡散手法となっている。また、macOSとWindowsの両ユーザーを標的とした点も注目に値し、攻撃範囲の広さが脅威の深刻さを物語っている。

このような多面的な攻撃手法に対抗するには、ダウンロードするツールの公式性を十分に確認することが不可欠である。特に、検索結果の上位表示や広告に頼ったリンクであっても、常に疑念を持つべきである。

情報窃取型マルウェアの高度化と社会的影響

Lumma StealerとAMOSは、ただの個人情報収集にとどまらない。これらのマルウェアは、ブラウザのクッキーやパスワードのみならず、暗号通貨ウォレットやクレジットカード情報、ネット閲覧履歴までも収集する高度な設計が施されている。盗まれたデータは「proai[.]club/panelgood/」という攻撃者のパネルに送信され、最終的には犯罪マーケットで売買される可能性が高い。

こうした情報は、サイバー犯罪のさらなる拡大を助長する。例えば、企業ネットワークへの侵入や、オンライン銀行口座への不正アクセスが現実の脅威となる。また、盗まれたデータが悪用されると、個人だけでなく企業や組織の信用にも多大な影響を与える。これが結果的に社会全体のセキュリティ意識を低下させる悪循環につながる。

専門家のg0njxa氏が指摘するように、情報窃取型マルウェアの進化は今後も続く可能性がある。攻撃者は、新たな技術や社会的トレンドを活用しながら、次々に新しい手法を開発していくだろう。このような状況下では、常に最新のセキュリティ対策を講じる必要がある。

デジタルセキュリティ向上のための実践的な提案

情報窃取型マルウェアへの対策として、個々のユーザーができる実践的な方法は少なくない。最も基本的なステップとして、重要なアカウントにおける多要素認証の有効化が挙げられる。これにより、たとえ認証情報が漏洩したとしても、不正アクセスのリスクを大幅に軽減できる。

また、パスワード管理ツールの使用は、各サイトで強力かつユニークなパスワードを生成し、管理するために非常に有効である。特に、暗号通貨ウォレットやオンライン銀行サービスなど、金銭的価値の高いサービスに対しては厳重なセキュリティ措置を講じる必要がある。

さらに、サイバー攻撃の被害に遭わないためには、公式サイト以外からのソフトウェアダウンロードを避けることが重要である。検索エンジン広告やSNSのリンクは、公式性を保証するものではない。ダウンロード前にURLやセキュリティ証明書を確認し、正規のウェブサイトであるか慎重に判断する必要がある。

このような個人レベルでの取り組みと、企業や社会全体でのセキュリティ意識の向上が、デジタル環境における安全性を支える鍵となる。