ここ数カ月の間、TikTokに投稿された複数の10秒程度のビデオが、数百万回もの再生回数を記録した。これら動画は、マイクロソフトのWindowsやMicrosoft 365、Spotify Premiumといった本来は有料で提供している機能やサブスクリプションを「無料で利用するための裏技」を宣伝していた。
その裏技というのは、動画内で提示される「秘密のコマンド」をWindowsのシステム管理者向けツールの「PowerShell」に入力するというものだった。
しかし、そのコマンドを入力しても有料の機能やサービスがアンロックされることはない。このコマンドは、悪質なマルウェアをPCにインストールさせるもので、個人のドキュメントやログイン情報などあらゆる個人情報を盗み取る設計になっていた。
トレンドマイクロのセキュリティ研究者によれば、この攻撃は「従来のセキュリティツールでは発見できない可能性が高い」という。なぜなら、このマルウェアはメールの添付ファイルやソフトウェアの脆弱性を通じて配布されるものではなく、「無料のサブスクリプションが手に入る」と思い込んだユーザー自身が意図せずインストールしてしまうからだ。
またトレンドマイクロによると、この攻撃で配布されるコマンドは、動画内のテキストや音声によって配布されているため、従来のセキュリティ対策ソフトでは発見やブロックが困難だという。同社の研究者は、この詐欺行為が「人工知能(AI)の助けを借りて行われていると考えている」と述べている。問題の動画はすべて、似たようなAIのボイスを使い、ほぼ同じ構成とカメラアングルを使用していたという。
TikTokは、フォーブスの取材に対し、研究者が悪質と指摘したすべてのアカウントを削除したと述べたが、それ以上のコメントは避けた。
実際に何人がマルウェアを仕込むコマンドを入力したのか正確には把握できないが、これらの動画がTikTok上で広く視聴されたことは確かだ。たとえば、「スポティファイのエクスペリエンスを即座に向上させる」と称した動画の再生回数は50万回を超えていた。また、11本の動画を投稿していたふたつのアカウントは合計で100万回近くの再生回数を集めていた。
WindowsのPro機能が無料で利用可能になると称する動画の再生回数は55万回を超えていたが、コメント欄では、あるユーザーが「これって安全?」と質問していた。これに対し、別のユーザーは「コマンドを実行したらハードドライブが初期化された」と回答し、別の人は「この動画のせいですべてのアカウントを乗っ取られた」とコメントしていた。
