ニュース詐欺

ソーシャルメディア上で拡散されている「SpotifyPremium 無料でPremium 」と称する情報は、情報窃取型マルウェアを拡散させている

ピーター・アルンツ| 2026年6月10日
ソーシャルメディア上のSpotify動画
Googleで優先ソースとして追加する

TikTokやInstagram のようなショート動画プラットフォームは、サイバー犯罪者がマルウェアを拡散させる最新の手段となっている。

攻撃者が従来のフィッシングメールから、ユーザー自身にマルウェアをインストールさせる手口へと移行していることは、すでに確認されています。現在では、無料のSpotifyPremium Windows 、Microsoft Officeなどを約束する巧妙なソーシャルメディア動画でユーザーを誘い込み、実際にはWindows に情報窃取型マルウェアを仕込んでいるのです。

ReversingLabsの研究者らは、短い動画を利用してユーザーを騙し、危険なPowerShellコマンドを実行させたり、悪意のあるダウンロードサイトにアクセスさせたりする2つの活発なキャンペーンを突き止めた。同様のキャンペーンは他の研究者や各国のサイバーセキュリティ機関からも報告されており、サイバー犯罪者がマーケターと同様にソーシャルメディアのアルゴリズムを効果的に活用する方法を習得しつつあるという傾向が浮き彫りになっている。

ソーシャルメディアらしい手法として、TikTokやInstagram などのプラットフォームに投稿される動画は、自分でも気づいていなかった問題を解決してくれると謳っています。しかし、その指示に従うと、デバイスにマルウェアが仕込まれてしまうという落とし穴があります。

詐欺の仕組み

最初のキャンペーンは、一見するとプロ並みに見えます。

windows.tips」やwindows.insights」といった名前のアカウントは、Windowsブランディングを採用しており、本物のテクニカルサポートコンテンツを彷彿とさせる、洗練されたチュートリアル動画を投稿しています。これらの動画Windows キーワードがタグ付けされており、正規のトラブルシューティングやヒントのコンテンツと一緒に表示されるようになっています。

これらの動画では、SpotifyPremium、Microsoft Office、Windows 利用できるようになると謳われています。視聴者はその後、正規Windows であるPowerShellを開き、コマンドを貼り付けるといった手順を段階的に案内されます。これらのコマンドは、以前取り上げた「ClickFix」詐欺と同様に、マルウェアをダウンロードして実行するものです。

このマルウェアは、感染したデバイスから機密情報を盗み出すように設計された情報窃取型マルウェア「Vidar」であると特定されました。Vidarは主に以下の対象を標的としています:

  • ブラウザに保存されたパスワード
  • データの自動入力
  • ブラウザのクッキー
  • 仮想通貨ウォレット
  • 二要素認証(2FA)のデータ
  • TORブラウザのデータ

盗み出された情報は、その後、攻撃者が管理するサーバーに送信される。

安全に過ごすには

TikTokを利用した同様の攻撃に関する調査によると、これらのスクリプトはWindows 除外設定を追加しており、これによりセキュリティソフトウェアが将来の悪意のある活動を検知しにくくなっていることがわかっています。

幸いなことに、身を守るための簡単な方法がいくつかあります:  

  • ソフトウェアは、必ず公式ベンダーのウェブサイトからダウンロードしてください。  
  • 有料ソフトウェアの「無料」版やクラック版、非公式版には注意してください。 
  • ウェブページ上の指示を、よく考えずにそのまま実行してはいけません。特に、そのページでデバイス上でコマンドを実行したり、コードをコピー&ペーストしたりするよう求められている場合は注意が必要です。多くのClickFixページでは、カウントダウンや偽のユーザー数表示、その他の心理的なプレッシャーをかける手法を用いて、ユーザーに急いで行動させようとしています。
  • ダウンロードしたファイルが、ダウンロードする予定だったものと一致しているか確認してください。
  • ファイルを実行する前に、発行元とデジタル署名を確認してください。Windows では、通常、ファイルを右クリックして「プロパティ」>「デジタル署名」を選択することで確認できます。有効な署名があってもファイルの安全性が保証されるわけではありませんが、署名がない場合や不審な署名がある場合は、多くの場合、危険信号となります。 
  • リアルタイムで常に最新のマルウェア対策ソリューションを使用して、情報窃取型マルウェアなどの脅威が実行される前にブロックしてください。

プロのアドバイス:動画、メッセージ、ウェブサイトが本物かどうか判断に迷った場合は、Malwarebytes Guardに確認してみてください。不審なコンテンツを特定し、今後の対応についてアドバイスしてくれます。

画像提供:ReversingLabs

脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

モバイル
iPhoneにAppleロゴが表示される

盗まれたiPhoneは、近いうちに泥棒にとっての価値が大幅に下がるかもしれない

6月12, 2026

Appleとロンドン警視庁は、盗難されたiPhoneのリセットや転売、そしてそれによる利益を得ることがより困難になるよう、協力して取り組んでいます。

AI
グーグル

裁判所、Googleが誤ったAI概要について責任を負う可能性があると判断

6月11, 2026

ドイツの裁判所は、「AIは間違いを犯すことがある」という主張は、名誉毀損的または不正確なAIによる要約に対する法的抗弁として不十分であると判断した。

データ侵害
VRChatのロゴ

VRChatは、報告されたデータ漏洩は実際には発生しなかったとしている

6月11, 2026

どのようなデータが流出したのか、想定されるリスク、そして今すぐ取るべき対策についてご説明します。

Googleで優先ソースとして追加する

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺