TechFlowの報道によると、8月5日、Forbesの報じるところによれば、セキュリティ調査機関CTM360の最新レポートで、「ClickTok」と呼ばれるハッキング活動が、世界中でTikTok Shopのユーザーを標的にして攻撃を実施していることが明らかになった。攻撃者は1万を超える偽のウェブサイトと5,000個以上の悪意あるアプリケーションを作成し、複合的な詐欺手法を通じてユーザーのアカウント資格情報を盗み取るとともに、スパイソフト「SparkKitty」を拡散し、ユーザーの暗号通貨ウォレットを窃取しようとしている。
この攻撃活動は、TikTok Shopが正式に展開している17カ国以上に広がっている。攻撃者は.topや.shopなど低コストのドメイン名を利用してフィッシングサイトを構築し、悪意あるQRコードやダウンロードリンクによって悪意あるプログラムを拡散している。
セキュリティ専門家は、ユーザーが公式アプリを通じてTikTok Shopにアクセスすること、ウェブサイトの真正性を慎重に確認すること、そして信頼できないソースからのソフトウェアダウンロードを避けることを推奨している。




