動画共有サービス「ティックトック(TikTok)」の再生回数を増やせると偽る「TikTokビューボット」という悪性コード(マルウエア)が見つかった。注目を集めたい10~20代の心理に乗じて拡散を狙っているとみられ、韓国のITセキュリティー関係者らが注意を呼び掛けている。
「TikTokビューボット」に感染したパソコンは遠隔制御できるようになり、個人情報を抜き取られたり、別の悪性コードに感染させられたりするおそれがある。
韓国のITセキュリティー会社「ESTSecurity対応センター(ESRC)」によると、端末などの遠隔制御を可能にする「Quasar(クエーサー)遠隔アクセスツール(RAT)」を埋め込んだ「TikTokビューボット」がソフトウェア開発プラットフォーム「Git Hub」に共有された。
TikTokは短いビデオ映像を制作・共有できるショートフォーム動画プラットフォームで、多くのユーザーはフォロワーや動画再生数を増やすことに血道を上げている。「Quasar RAT」はそんな心理につけ込み、人為的にTikTok再生数を上げてくれると思い込んだ人たちにダウンロードさせるのが狙いとみられる。
「Quasar RAT」ではユーザーアカウントなど個人情報の抜き取りが可能なほか、コード実行やファイルのアップ・ダウンロードなど遠隔で操られるようになる。
ESRC関係者は「感染すれば情報を抜かれるだけでなく、被害者がダウンロードしていない悪性コードまで遠隔でダウンロードされるおそれがある。違法なソフトウェアはダウンロードしないように」と注意喚起している。
(c)NEWSIS
