ニュース 2021.10.13 YouTuberが標的、スポンサーシップをもちかけるアカウント乗っ取り詐欺出現
トレンドマイクロは、9月28日、「YouTuberを狙う詐欺が出現、手口を解説」と題したセキュリティブログを公開した。
同ブログによれば、確認されたフィッシング詐欺は、有名企業になりすましてYouTuberのチャンネルへコンタクトし、スポンサーシップのオファーを持ちかけるという手口だといい、個人攻撃につかわれる手口とは文面が明らかに異なる。確実に、YouTuberを誘う文面になっているという。
YouTuberを標的とするサイバー攻撃は、2019年頃から、世界規模で散見されているが、2019年当初の手口は、アプリなど不正な添付ファイルを送り、ファイルにログインさせることで情報窃取を試みるもので、個人向けのフィッシング詐欺と同様の手口だった。
YouTubeアカウント乗っ取りは、集客の苦労をスキップして収益化をねらうフィッシング詐欺
YouTuberを狙う目的は、アカウントの乗っ取りだという。
YouTubeアカウントでスポンサー収益を得るためには、「直近12ヶ月の総再生時間が4,000時間以上」「チャンネル登録者数が1,000人以上」「18歳以上であること」「広告掲載に適したコンテンツであること」といった一定の条件がある。
条件を満たしたアカウントでなければ収益を得られないため、収益化を実現しているYouTuberのアカウントを手っ取り早く入手して、収益化に利用しようというわけだ。
乗っ取られたアカウントには、人気バラエティ番組などの人気コンテンツが違法にアップロードされ、再生数を稼ぐという。
乗っ取られてしまった場合、回復までに半年近くかかったという例もある。スポンサーからのオファーなど、魅力的な誘いにみえるものは一度疑ってみるなど、慎重に対応する必要がある。
【関連リンク】
・YouTuberを狙う詐欺が出現、手口を解説(トレンドマイクロ)
https://blog.trendmicro.co.jp/archives/28798?_ga=2.11326196.1314773706.1633078954-1353788252.1603768488
TEXT:セキュリティ通信 編集部
PHOTO:iStock