監修者プロフィール

OnlineSecurityは
ネット詐欺総研に
リニューアルいたしました

タダより高いものはない!インフォスティーラーが暗号資産を奪う恐るべき手口

 最新のサイバー犯罪は、強固なセキュリティシステムを外部から力ずくで突破するような派手な手法から、より静かで巧妙なアプローチへと姿を変えています。私たちの日常的なデジタル生活に違和感なく溶け込み、ほんのわずかな油断や「少しでもお得に済ませたい」という人間心理を突いて、ユーザー自身に警戒心を解かせ、自ら危険な操作をさせるよう設計されているのです。

 こうした見えない脅威はすでに現実のものとなっており、被害は水面下で深刻化しています。2026年2月25日に米国のIBMが公開した年次報告書「2026 X-Force Threat Intelligence Index」では、2025年の1年間だけで30万件を超えるChatGPTの認証情報が「インフォスティーラー(情報窃取型マルウェア)」によって闇市場に流出したと発表されました。

 日常的なウェブ検索や何気ないダウンロード行為が、どのようにして数千万円規模の暗号資産喪失という悲劇につながるのか。今回は、インフォスティーラーがもたらす連鎖的な被害の構造を解説します。

インフォスティーラーにより、2025年には30万件以上に及ぶChatGPTの認証情報が漏洩しました。
画面は「2026 X-Force Threat Intelligence Index」より。
https://www.ibm.com/jp-ja/reports/threat-intelligence

「無料で手に入る」という甘い誘惑がセキュリティの壁を内側から崩壊させる

 インターネットを利用していると、高価なソフトウェアや人気ゲームのアイテムを無料で手に入れたいという誘惑に駆られる瞬間があるかもしれません。しかし、ほんの少しの出費を惜しんだ結果として、取り返しのつかない事態になる可能性があります。

 動画編集ソフトのクラック版や、対戦ゲームのチートツールを探すユーザーは、正規の配布ルートではないと理解しながら検索結果をたどり、出所不明の圧縮ファイルをダウンロードしてしまいます。攻撃者から見れば、怪しい添付ファイルを無理に開かせる必要はありません。無料という餌を撒いておくだけで、ユーザーが自ら罠に飛び込んでくるのです。

 この手口の入り口として頻繁に悪用されているのがYouTubeなどの動画プラットフォームです。2022年頃から、数万円規模のソフトウェアの無料版を謳うチュートリアル動画が大量に投稿されました。動画の概要欄にはダウンロードリンクが貼られ、パスワード付きの圧縮ファイルを展開するよう指示が書かれています。パスワードで圧縮する理由は、セキュリティシステムのスキャンをすり抜けるためです。

 ダウンロードしたファイルが正規のセキュリティソフトに検知されても、動画には「クラック版だから誤検知します。ウイルス対策を一時的にオフにしてください」と注意書きが添えられています。ユーザーは自らセキュリティ機能を無効化し、プログラムを実行してしまうのです。

 近年では検索エンジンの結果そのものが汚染されるケースも急増しています。Microsoftが2026年3月に公開したStorm-2561と呼ばれる攻撃グループの手口では、企業向けのVPNソフトを探しているユーザーに対し、検索エンジン最適化を悪用して偽のダウンロードサイトを検索結果の上位に表示させていました。

 偽サイトから入手したインストーラーを実行すると本物と見分けがつかないログイン画面が表示され、裏では悪意あるプログラムがパソコンに潜り込みます。ここで侵入するプログラムの多くは、ブラウザに保存されたパスワードやクレジットカード情報、暗号資産ウォレットなどを根こそぎ奪い取るインフォスティーラーです。

 このインフォスティーラーの代表格であった「RedLine Stealer」は、2024年10月の国際合同捜査「Operation Magnus」によって解体されました。しかし、脅威が去ったわけではありません。現在も、ログイン状態を維持するセッションCookieを根こそぎ奪う「LummaC2」や、2025年に新たに確認された「FleshStealer」といった、より凶悪なインフォスティーラーが猛威を振るっており、偽サイトや動画プラットフォームの罠を経由して世界中の端末を蝕み続けています。

2024年、「Redline」および「META」と呼ばれるインフォスティーラーの運用が阻止されました。
画面はOperation Magnusに関する公式ウェブサイト。
https://www.operation-magnus.com/

認証情報の価格はコーヒー数杯分!33億件の認証情報が闇市場で流通している

 ユーザーの操作によってセキュリティの壁を突破したマルウェアは、インフォスティーラーとしてパソコンの内部で活動を開始します。画面を派手にロックして身代金を要求するランサムウェアとは異なり、ユーザーに一切の異常を感じさせないまま、被害を拡大するのが恐ろしいところです。普段通りに動画を視聴し、友人とメッセージを交わし、仕事の書類を作成しているその裏で、ありとあらゆる個人情報がリアルタイムに抜き取られていきます。

 彼らが重点的に狙うのは、ブラウザに保存されたパスワードやセッションCookie、暗号資産ウォレットの秘密鍵といった価値の高いデジタル資産です。特にセッションCookieが盗まれると、攻撃者は面倒なパスワード入力や二段階認証すらスキップし、本人のふりをして様々なオンラインサービスに直接侵入できてしまいます。クレジットカード情報から社内ネットワークへのアクセス権限まで、プライベートから仕事まで、デジタル生活のすべてが丸ごと奪い取られる危険性を含んでいるのです。

 盗み出された情報は、闇市場に売りに出されます。数年前までは、ダークウェブ上のブラックマーケットがメインでしたが、現在は匿名性の高いSNSやメッセージアプリで活発に売買されています。脅威インテリジェンス企業のFlashpointが公開したレポートによると、2025年の1年間で1110万台以上の端末がインフォスティーラーに感染し、実に33億件もの認証情報やクラウドサービスへの接続に使われるトークン(認証キー)が闇市場に流出しました。

 これらの情報は、わずか数ドルから数十ドルという信じられない安値で売買されています。軽い気持ちで不正ツールをインストールした瞬間、自分のデジタルアイデンティティがコーヒー数杯分の価格で犯罪者の手に渡っていると想像すると恐怖を感じるはずです。

インフォスティーラーに感染すると、気が付かないうちに認証情報が盗まれてしまいます。
※gemini生成

盗んだアカウントとディープフェイクを使って暗号資産詐欺を連鎖させる

 闇市場で売買されたログイン情報を利用し、サイバー犯罪者は暗号資産を狙って攻撃を仕掛けます。インフォスティーラーによる被害は、個人のウォレットから直接資産が盗まれるケースにとどまらず、乗っ取られたSNSアカウントを踏み台にしてフォロワーを巻き込む大規模な二次被害へと連鎖していくのです。

 攻撃者は広く詐欺情報を拡散するため、人気YouTuberやインフルエンサーのアカウントを狙います。例えば、実在する企業を装った「PR案件の依頼」という名目でインフルエンサーにメールを送り、添付された資料やゲームのテスト版を開かせることでインフォスティーラーに感染させるのです。

 感染したパソコンからはログインセッションが奪われ、二段階認証すら回避されてチャンネルが完全に乗っ取られます。続けて、過去の動画はすべて非公開にされ、代わりに詐欺情報を投稿するのです。

 2023年にはこの手口で登録者数1500万人を超える世界有数のテック系YouTubeチャンネル「Linus Tech Tips」が乗っ取られました。きっかけは、従業員がPR案件を装ったメールに添付されたPDF風ファイルを開いてしまったことでした。そして、YouTubeではイーロン・マスク氏が「暗号資産の無料配布(ギブアウェイ)」を行うというフェイク動画がループで流されてしまったのです。

 乗っ取られたアカウントから拡散されるリンクの先には、精巧に作り込まれた偽のステーキングサイトなどが待ち構えています。ステーキングとは暗号資産を預け入れて報酬を得る正規の仕組みですが、詐欺師たちはこれを悪用します。

 利用者は「ウォレットを接続して報酬を受け取るだけだ」と思い込みがちですが、本当の恐怖はその後にやってきます。偽サイトはウォレットを接続した直後、悪意あるスマートコントラクト(ブロックチェーン上で自動実行されるプログラム)に対する「Approve(承認)」や不正なトランザクションへの署名を要求してきます。一見すると単なる接続許可に見えますが、実態はまったく異なります。悪質な場合、この操作だけでユーザーが保有するトークンの全操作権限が攻撃者のアドレスへ無制限に譲渡されてしまうのです。

 詐欺サイトの量産を裏で支えているのが、Drainerと呼ばれる暗号資産を自動で抜き取る極悪なツール群です。被害額は2024年の1年間だけで約5億ドル(約740億円)規模へと急増しています。かつて猛威を振るい、一度は引退を宣言した詐欺代行サービス「Inferno Drainer」も、実は捜査の手を逃れるための偽装工作でした。

 2025年5月にセキュリティ企業Check Point Researchが発表した調査報告によると、Inferno Drainerは通信経路を完全に隠蔽し、使い捨てのスマートコントラクトを悪用する形で凶悪に進化して復活を遂げています。彼らは盗んだ資産の20%を手数料として徴収するシステマチックなビジネスモデルを維持したまま、現在も暗号資産詐欺の市場シェアトップに君臨し続けているのです。

 この一連の被害において最も救いがないのは、被害者が泣き寝入りを強いられる構造です。ブロックチェーン上の記録には、被害者自身が正規の手順で署名したという事実しか残らず、取引の取り消しは不可能です。さらに被害の出発点が海賊版ソフトの使用であった場合、違法行為に手を染めていた後ろめたさから、警察への相談をためらう人が少なくありません。攻撃者たちは人間の欲と孤独な心理を熟知した上で、こうした不正ツールのユーザーを意図的に狙い撃ちにしているのです。

「Linus Tech Tips」チャンネルが乗っ取られると、アカウント名が「Tesla」に変更され、イーロン・マスク氏の動画が投稿されました。
画像は「Linus Tech Tips」のYouTube動画より。

デジタル空間で最も危険なのはシステムの欠陥ではなく人間の欲望と油断

 あの手この手で仕掛けてくるサイバー犯罪の罠から大切な資産と生活を守るためには、三つの基本の心得を徹底してください。第一の心得は、インターネット上に転がっているクラック版や非公式の改造ツールには絶対に手を出さないことです。操作の邪魔になるからといってセキュリティソフトの警告を無視する行為は、強盗に家の鍵を渡すのと同じくらい無防備な行動です。

 第二の心得は、検索エンジンの上位に表示されるリンクや広告でも無条件に信用しないことです。暗号資産の取引所や重要なウェブサービスへアクセスする際は、必ず自身で安全を確認して登録した公式のブックマークから開く習慣をつけてください。

 第三の心得は、多額の暗号資産はインターネットから物理的に切り離されたハードウェアウォレットで管理することです。日常的に利用するソフトウェアウォレットには万が一失っても許容できる少額の資金だけを入れておく運用を徹底してください。

 デジタル空間における最大の脆弱性は、システムの欠陥ではなく「タダで得をしたい」「自分だけは大丈夫だ」という慢心と欲望の中に潜んでいます。無料の抜け道に見えたものが、最後には資産も信用もアカウントもまとめて失う高すぎる代償になる可能性があるのです。くれぐれも肝に銘じておいてください。

このページを書いた人

柳谷智宣プロフィール

柳谷智宣

NPO法人デジタルリテラシー向上機構(ドリス)代表理事/ITライター
1998年からITライターとして活動しており、現在はAI、サイバーセキュリティ領域をメインに執筆する。2018年から、NPO法人デジタルリテラシー向上機構(ドリス)を設立し、ネット詐欺の被害をなくすために活動している。