こんにちは！ もしあなたがReddit、特に暗号通貨やトレーディング関連のコミュニティを頻繁に利用しているなら、この記事に注意を払うことをお勧めします。 2025年3月19日、MalwarebytesがX (Twitter) で、株式、FX、暗号通貨などの金融市場分析プラットフォームであるTradingViewのクラック版を装った巧妙な詐欺に対する重要な警告を発信しました。 今回はその詳細をわかりやすく解説していきます。

詐欺の内容とは？

詐欺師は、暗号通貨トレーダーが集まるRedditのサブレディットに、TradingViewのプレミアム機能への無料ライフタイムアクセスを約束する投稿を行っています。 これらの投稿は、リアルタイムデータ、高度なインジケーター、マルチチャートレイアウトなどのツールをすべて無料で提供しており、非常に魅力的に見えます。 しかし、問題はここにあります。WindowsおよびMacユーザー向けに提供されているダウンロードリンクは、本物ではありません。 正規のクラック版を入手する代わりに、ユーザーはMac用のAMOS (Atomic Stealer) とWindows用のLumma Stealerと呼ばれるマルウェアをダウンロードしてしまっています。

これらの情報窃盗ツールは非常に悪質で、暗号通貨ウォレットを空にしたり、パスワードやログイン情報などの個人データを盗んだり、あなたになりすましてさらに多くのフィッシングリンクを拡散したりする可能性があります。 セキュリティがすでに大きな懸念事項となっている暗号通貨の世界では、二重の打撃となります。

どのように機能するのか？

この詐欺は、Malwarebytesが取り上げたような、一見すると正規に見えるRedditの投稿から始まります。 これには、TradingViewのWindows版とMac版のダウンロードリンクが含まれており、TradingViewとは関係のないランダムなサイト（例えば、ドバイにある清掃会社のウェブサイトなど）でホストされています。 これは非常に疑わしいですね！ 次に何が起こるかを説明します。

• Windowsユーザーの場合​: ファイルは二重に圧縮され、パスワードで保護されたアーカイブです。 これを解凍すると、難読化されたBATファイル（Windowsスクリプトの一種）が実行され、悪意のあるAutoItスクリプトが起動します。 このスクリプトは、POSTリクエストを介してセーシェルのサーバーにデータを送信し、あなたの機密情報を暴露します。
• Macユーザーの場合​: インストーラーは、macOS用の情報窃盗ツールであるAMOSの新しい亜種です。 これは、仮想マシン (VM) で実行されているかどうかを検出し、実行されている場合は停止するほど賢く、分析を困難にします。 一度実行されると、同じ方法でデータを盗みます。

どちらのバージョンも無害なソフトウェアのように見えるように設計されていますが、あなたの情報を吸い上げるマルウェアが詰め込まれています。

なぜTradingViewを標的にするのか？

TradingViewは、強力なチャート作成および分析機能を提供するため、トレーダー、特に暗号通貨の世界では頼りになるツールです。 そのプレミアムバージョンは安価ではないため、「クラックされた」無料版の約束は非常に魅力的です。 詐欺師はこれを知っており、それを見込みのないユーザーを引き込むための餌として使用します。 これは新しいことではありません。クラックされたソフトウェアは、長年にわたってマルウェアを拡散するための一般的な方法でしたが、暗号通貨のような価値のあるデジタル資産を扱っているコミュニティでは特に危険です。

身を守るためには

幸いなことに、Malwarebytesがあなたをサポートしてくれます。 彼らのソフトウェアは、MacとWindowsの両方でこれらの情報窃盗ツールを検出してブロックすることができます。 しかし、身を守るための一般的なヒントをいくつか紹介します。

• クラックされたソフトウェアを避ける: 何かがうま​​すぎるように見える場合、たとえば、有料ツールのプレミアムアクセスが無料である場合、おそらくそうではありません。 ダウンロードには公式ソースを使用してください。
• ソースを確認する: フォーラムやソーシャルメディア上のリンク、特に無関係なサイトや怪しいWebサイトにつながるリンクには懐疑的になってください。
• セキュリティソフトウェアを使用する: Malwarebytesなどのツールは、損害が発生する前にマルウェアをキャッチできます。 ウイルス対策ソフトを常に最新の状態に保ってください！
• パスワードで保護されたファイルに注意する: 正規のソフトウェアは通常、パスワードで二重に圧縮されていません。 それは危険信号です。
• ​知識を身につける: Redditで暗号通貨トレーダーを標的にする詐欺など、コミュニティで一般的な詐欺について学びましょう。

この特定の詐欺の詳細については、Malwarebytesの詳細な調査をこちらで読むことができます。

今後の展開

これは単発の事件ではありません。 Malwarebytesや、 @0xApollyon や @Poovarasan006 などの他の研究者は、この詐欺がRedditに限定されず、YouTube、Instagram、その他のプラットフォームにも現れていると指摘しています。 LummaやAMOSなどの関連するマルウェアは新しいものではありませんが、進化しており、詐欺師は彼らのルアーを創造的にしています。

もしあなたが標的にされたり、何か疑わしいものをダウンロードした可能性がある場合は、迅速に対応してください。 インターネットから切断し、信頼できるセキュリティソフトウェアで完全なシステムスキャンを実行し、失われた資金やデータの回復について専門家に相談することを検討してください。

最後に

このTradingViewマルウェア詐欺は、オンラインで警戒を怠らないようにという強い警告であり、特に大きな金銭が絡む暗号通貨取引などのコミュニティではそうです。 詐欺師は巧妙になっていますが、少しの注意と適切なツールがあれば、あなたのデータとウォレットを安全に保つことができます。 この情報をRedditやXのあなたの取引仲間と共有してください—意識があなたの最良の防御策です！

サイバーセキュリティのトレンドを深く掘り下げたい場合、またはデジタル資産の保護について詳しく知りたい場合は、Malwarebytesのリソースをこちらで確認するか、 @Malwarebytes のような専門家をXでフォローしてリアルタイムのアップデートを入手してください。