数万円のアプリ代ケチって｢億単位の損害｣､自業自得？無料･激安で使えるツールをダウンロードしたら…サイバー犯罪グループの罠だった

数万人の登録者を持つチャンネルが突然、「Photoshop 2026 Crack Free Download」や「Roblox Hack」といったタイトルの動画を投稿し始めるのです。動画の中身は、画面キャプチャを使った具体的なインストール手順の解説で、ナレーションはAIによって生成され、とてもわかりやすく作られています。

生成AIによるBotを利用し、コメント欄の演出にもこだわっています。「本当に動いた！」「ありがとう、探してたんだ！」「ウイルススキャンしたけど大丈夫だったよ」などのサクラのコメントが付き、高評価も水増しされ、一見すると多くのユーザーに支持されている信頼できる動画に見えてしまいます。

そして、動画の概要欄には、MediaFireやDiscord CDN、Googleドライブへのリンクが貼られており、リンク先にあるのは、パスワード付きのZIPファイルです。「検知回避のため」というもっともらしい理由でパスワードがかけられていますが、真の目的はGoogleドライブなどの自動ウイルススキャンをすり抜けることです。

このファイルを実行すると、裏側で「Lumma Stealer」や「RedLine」といったインフォスティーラー（情報窃取のマルウェア）がインストールされます。本当にほしかったソフトが起動するかどうかは、もはや関係ありません。攻撃者の目的は達成されているからです。

これは、「YouTube Ghost Network」という手口で、2021年ごろから活動を開始していました。しかし、25年10月に報告され、その後、Googleは3000本以上の悪質な動画を削除しました。今のところ、YouTubeでの「Ghost Network」は沈静化しているようです。

ちなみに、今でも怪しいキーワードで動画が多数ヒットし、数十万回、数百万回と再生されている動画も多数あります。それほど、多くの人が不正ツールを求めているというのは驚きです。しかし、中身は正規の無料試用版のインストール方法なので、不正ツールですらありません。

とはいえ、ウェブサイトやSNSによる不正ツールの拡散は続いています。

ゲームの中でフレンドにおすすめされたり、あるいはリアルの友人が誘ってくるかもしれません。まだまだいたちごっこが続くでしょう。

若者を狙い撃ち「最強チート」と「Mod APK」の誘惑

被害者層の変化も見逃せません。かつては高額な業務用ソフトを求める大人がターゲットでしたが、現在は「Roblox」や「Valorant」「Fortnite」「Minecraft」といったゲームをプレイする若年層がターゲットとなっています。

「ライバルに勝ちたい」「課金スキンを無料で手に入れたい」といった欲求につけ込み、攻撃者は「ウォールハック（壁の透視）」「エイムボット（自動照準）」といったチートツールを配布すると誘います。