ニュース 2021.10.13 YouTuberが標的、スポンサーシップをもちかけるアカウント乗っ取り詐欺出現

同ブログによれば、確認されたフィッシング詐欺は、有名企業になりすましてYouTuberのチャンネルへコンタクトし、スポンサーシップのオファーを持ちかけるという手口だといい、個人攻撃につかわれる手口とは文面が明らかに異なる。確実に、YouTuberを誘う文面になっているという。

YouTuberを標的とするサイバー攻撃は、2019年頃から、世界規模で散見されているが、2019年当初の手口は、アプリなど不正な添付ファイルを送り、ファイルにログインさせることで情報窃取を試みるもので、個人向けのフィッシング詐欺と同様の手口だった。

YouTuberを狙う目的は、アカウントの乗っ取りだという。

YouTubeアカウントでスポンサー収益を得るためには、「直近12ヶ月の総再生時間が4,000時間以上」「チャンネル登録者数が1,000人以上」「18歳以上であること」「広告掲載に適したコンテンツであること」といった一定の条件がある。

条件を満たしたアカウントでなければ収益を得られないため、収益化を実現しているYouTuberのアカウントを手っ取り早く入手して、収益化に利用しようというわけだ。

乗っ取られたアカウントには、人気バラエティ番組などの人気コンテンツが違法にアップロードされ、再生数を稼ぐという。

乗っ取られてしまった場合、回復までに半年近くかかったという例もある。スポンサーからのオファーなど、魅力的な誘いにみえるものは一度疑ってみるなど、慎重に対応する必要がある。

【関連リンク】

・YouTuberを狙う詐欺が出現、手口を解説（トレンドマイクロ）
https://blog.trendmicro.co.jp/archives/28798?_ga=2.11326196.1314773706.1633078954-1353788252.1603768488

TEXT：セキュリティ通信 編集部
PHOTO：iStock