こんにちは、フリーランスナレーターのKozyです。

今回は、残念ながら楽しい話題ではありません。僕自身がフリーランスプラットフォームFiverrで、危うくマルウェア（ウイルス）に感染させられそうになった詐欺の手口について、皆さんに注意喚起として共有したいと思います。

Fiverr歴8年以上、それなりにプラットフォームには慣れているつもりの僕でも、本当にギリギリで回避できた巧妙な手口でした。いや、むしろ変な慢心があったからこそ、こんな詐欺に引っかかりそうになったのかもしれません。皆さんも他人事と思わず、ぜひ最後まで読んで対策に役立ててください。

今回は長めの文章なのですが、もし動画でサクッと見たい方は、以下のYoutube動画をご覧ください。

https://youtu.be/cPiMNCg3q48

発端は「ゲームレビュー」の依頼DM

事の発端は、2025年3月半ば頃にFiverrで受け取った一通のダイレクトメッセージでした。送信者は「wayne_rumble」と名乗るユーザー。内容は以下のようなものでした。

自分たちは新作ゲーム「Rocket Rumble」の開発者である。

ゲームのマーケティングのため、インフルエンサーやコンテンツクリエイターを探している。

あなたのプロフィールや制作コンテンツを見て気に入った。

私たちのゲーム「Rocket Rumble」の10分程度のレビュー動画を制作し、あなたのチャンネルで投稿してくれないか？

コンテンツ制作用に、良いステータスを持つデモアカウントを提供する。

ゲームウェブサイトはこちら： https://rocketrumble.xyz/

（2025年4月現在、すでに空のサイトになっています。）

さらにゲームを確認したい場合は、デモアカウントでテストプレイできるアクセスコードを提供する。

といった内容です。

僕自身、YouTubeチャンネルでゲームを紹介するサービスを提供していることもあり、一見すると、よくある真っ当な仕事依頼に見えました。

「おや？」と思った点と、見逃しかけた危険信号

Fiverrでは残念ながら詐欺まがいの案件も散見されますが、この依頼は比較的丁寧で、ウェブサイトまで用意されており、一見すると本物らしく感じられました。しかし、冷静に見るといくつかの危険な兆候がありました。

新しすぎるアカウント:

プロフィールを確認すると、「wayne_rumble」のアカウントは2025年3月に作成されたばかり。つまり、僕に連絡してきた月と同じです。これは非常に怪しい点です。通常、まともなクライアントなら、ある程度の活動履歴があるはずです。

怪しいウェブサイトドメイン:

提示されたウェブサイト rocketrumble.xyz 。「.xyz」ドメイン自体が悪いわけではありませんが、比較的安価で取得しやすく、スパムや詐欺サイトで使われることも多いという印象があります。

既存ゲームとの混同狙い？:

「Rocket Rumble」という名前で検索すると、同名の別の既存ゲームが存在しました。これも、既存の人気コンテンツに便乗して信用させようとする手口かもしれません。

巧妙な罠：マルウェアのダウンロードとインストール指示

依頼の詳細を知るため、相手にいくつか質問を返すと、彼らは「ウェブサイトに行って、このアクセスコード（SC105WL4）を使えば、ゲームの無料トライアル（デモ版）にアクセスできる」と返信してきました。

ここで僕は、まだ「怪しいかも」と思いつつも、ウェブサイト自体はしっかり作り込まれているように見えたため、アクセスしてしまいました。

ウェブサイトにはゲームの紹介動画や画像があり、一見すると本物のように見えます。

そして、指示通りアクセスコードを入力すると、ファイルのダウンロードが促されました。

ダウンロードフォルダを確認すると、奇妙なファイルがありました。

（※絶対に真似しないでください！）

さらに奇妙だったのは、同封されていたインストールガイドです。通常のアプリのようにインストーラーをダブルクリックするのではなく、なんとMacの「ターミナル」アプリを開き、そこにダウンロードした「Rocketrumble_Setup」というファイルをドラッグ＆ドロップして実行するように指示していたのです。ご丁寧に、その手順を示す動画ファイルまで送ってきました。

（※絶対に真似しないでください！）

Macユーザーならピンとくるはずですが、これは極めて異常で危険な手順です。 見知らぬファイルをターミナルで実行するのは、悪意のあるスクリプトを動かし、PCを乗っ取られるリスクが非常に高い行為です。

もう一つ気になる点がありました。

送られてきた指示動画の中に、見知らぬアイコンがあったのです。アイコンは、Wireshark（ネットワーク解析ツール）と呼ばれる奇妙なサメのヒレのようなものでした。

確信へ：Redditでの情報収集と詐欺の判明

さすがにこのターミナルでの実行指示には強い違和感を覚え、「これはおかしい」と確信。インストール作業は中断し、情報収集を開始しました。

怪しいファイル名やウェブサイトURL (rocketrumble.xyz)で検索したところ、海外の掲示板サイトRedditで、全く同じ手口の詐欺報告を複数発見しました！

報告によると、この手口で配布されているファイルには「Trojan.Win32/Zusy」というマルウェア（トロイの木馬型ウイルス）が含まれており、PC内の情報を盗んだり、PCを乗っ取ったりする非常に悪質なものだと判明しました。

最終的な対処と、今回の教訓

詐欺だと確信した僕は、すぐさま以下の対応を取りました。

Fiverrの運営に、Redditの報告スレッドへのリンクなどの証拠を添えて、「wayne_rumble」を詐欺ユーザーとして通報。

当該ユーザーをブロック。

幸い、この記事を書いている時には、ウェブサイト (rocketrumble.xyz) や関連するX（旧Twitter）アカウント (@RocketRumbleXYZ) は既に削除・閉鎖されていました。おそらく他のユーザーからの通報などがあったのでしょう。

今回の件で、僕自身が学んだ教訓は以下の通りです。

Fiverrのアカウント履歴を必ず確認: 新規すぎるアカウントからのうまい話はまず疑う。

不審な点は必ず検索: プロジェクト名、URL、ユーザー名などで検索し、過去に問題が報告されていないか確認する（Redditなどは有効）。

安易にファイルをダウンロード・実行しない: 特に、通常と異なるインストール方法（ターミナル実行など）を指示された場合は絶対に実行しない。

「自分は大丈夫」と思わない: どんなに経験があっても、油断や思い込みが隙を生みます。常に慎重に行動する。

直感を信じる: 少しでも「怪しい」と感じたら、立ち止まって調査する。

僕は今回、インストールを実行する前に気づけたので幸運でしたが、一歩間違えればPC内の情報を盗まれていたかもしれません。特に、「長年やっているから大丈夫」という慢心や思い込みが一番危険だと痛感しました。

FiverrやUpworkなどの海外プラットフォームを利用しているフリーランスの皆さんは、くれぐれもご注意ください。

あなたも似たような経験はありませんか？ もしあれば、ぜひコメント欄やメッセージなどで情報を共有し、他のフリーランサーへの注意喚起にご協力ください。

最後までお読みいただき、ありがとうございました。