YouTuberを狙うサイバー攻撃!二段階認証を突破しアカウントを乗っ取る手口とは?

youtube

お気に入りのYouTuberがある日突然バラエティ動画などをアップロードしはじめたら?YouTuberのアカウントが乗っ取られたことを疑いましょう。どうしてこんなことを?どうやって?そう疑問を持つ人もいますよね。

そこでYouTuberを狙ったサイバー攻撃についてご紹介します。GoogleやYouTubeアカウントを乗っ取る手口についても解説。被害の実態を知ることで、あなたが被害にあってしまう防止にもなるでしょう。

サイバー攻撃とは

パソコン

システムやサービスの脆弱性を狙った窃取・破壊活動・データ改ざん

サーバやパソコンなどのシステム、またアカウントなどのサービスに対しインターネットを経由して攻撃。窃取や破壊活動、データ改ざんなどを行います。

LINEやTwitter、Instagramなどのアカウント乗っ取りもそうですね。攻撃の対象は特定の企業や個人。また、不特定多数を対象している場合もあります。

YouTubeアカウントを乗っ取る手口とは

2019年秋ごろより横行した手口としては、Googleアカウントを乗っ取りそれに紐付いたYouTubeアカウントの乗っ取りです。

Googleアカウントは2段階認証もあるのにどうして?と、疑問に思いますよね。手口の流れは以下のとおりです。

  1. セキュリティ警告を装ったメールを送付
  2. 不安を煽り指定のURLをクリックさせフィッシングサイトへ誘導
  3. 指定先URLにてログインさせIDやパスワードを取得
  4. 本当のGoogleから2段階認証の要求をされる
  5. フィッシングサイトで2段階認証の入力させて情報を取得
  6. 攻撃者をYouTubeチャンネルのオーナーとして招待
  7. 被害者である元オーナーの権限を剥奪、削除

この流れからフィッシングメールを利用した手口ということがわかります。フィッシングメールとは悪意のある偽のメールで、偽のサイトへ誘導して情報を盗み取る詐欺のこと。これにより、Googleアカウントに紐づいたYouTubeアカウントまでも乗っ取りが可能なのです。

参考『ITmedia

どうしてYouTuberが攻撃対象に?攻撃者の目的とは

youtube

YouTubeの動画配信で収益を得るには収益化するための条件があり、それをクリアしてさらに視聴者を獲得することで得られます。すでに条件クリアしてYouTube公認となっているYouTuberのアカウントでは簡単に違法動画をアップロードできてしまうのです。そのため収益化を確立させているYouTuberを狙ったと考えられます。

まだまだ被害は拡大中!被害者の声

乗っ取り被害に遭わないためにできること

メール

GoogleやYouTubeだけでなく、TwitterやInstagramなど他のサービスにも言えることですが、身に覚えのないメールや不審なメールは開かないようにしましょう。また、開いたとしても「リンクを押さない!」これを徹底すること。

気になるならインターネットで実際に検索をかけ、公式のリンクから確認しに行くようにすることでフィッシングサイトに誘導される心配が減ります。個人情報を守るためにも不審なメールやメッセージには敏感になっておきましょう。

あわせて読まれています

こちらの記事もご覧ください。