@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240760,
 author = {山岸, 伶 and 藤井, 翔太 and 森, 達哉 and Rei, Yamagishi and Shota, Fujii and Tatsuya, Mori},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {YouTubeなどのメディアプラットフォームは多くのユーザに人気がある一方，攻撃者からも注目されている．YouTube上では，有償ソフトウェアの無料版やゲームのチートツールのインストール方法を紹介する動画が，実際にはユーザにマルウェアをインストールさせる手順を示している事例が報告されている．この攻撃（MalTubeと呼称する）では，ユーザが罪の意識から対策への非協力的な態度を取る懸念があり，攻撃者の標的やユーザを欺く手口の詳細は明らかになっていない．本研究では，MalTubeを体系的に観測することを目的としたシステムVIPERを実装し，約4ヶ月間で14,363件の動画とダウンロードに関連する1,269種類のFQDNsを収集し，分析を行った．その結果，MalTubeはゲームのチートツールを装う傾向が高く，ゲームプレイヤーや子どもを標的にしていることが明らかになった．また，MalTubeは，ユーザを確実に誘導するために，動画内容や説明，サムネイルに絵文字やキャラクターを工夫して使用していること，およびダウンロード方法の説明が非常に丁寧かつ特徴的であることが判明した．本研究では，MalTubeに固有な特徴を利用した攻撃検知や対策手法を提案し，その有効性を議論する．, YouTube, while popular among users, have increasingly become targets for attackers. In our research, we name the attack as ``MalTube,'' where videos on YouTube appear to offer free versions of paid software or game cheat tools but actually guide users through malware installation. This attack raises concerns that users, feeling guilty about their actions, may be reluctant to disclose information, making it difficult to fully understand the attack's scope and the specific targets or deceptive techniques used by attackers. To address this, we implemented a monitoring system called VIPER, which systematically observed MalTube over approximately four months, collecting 14,363 videos and 1,269 unique FQDNs related to downloads. Our analysis revealed that MalTube predominantly disguises itself as game cheat tools, with a particular focus on targeting gamers and children. We also found that these videos use carefully crafted techniques to engage users, such as employing emojis and characters in descriptions and thumbnails, along with highly detailed and distinctive download instructions. Based on these findings, we propose detection and mitigation strategies that leverage the unique characteristics of MalTube and demonstrate their effectiveness.},
 pages = {98--105},
 publisher = {情報処理学会},
 title = {違法ソフトウェア導入を騙ったYouTube動画によるマルウェア拡散手法の実態解明},
 year = {2024}
}