米Googleは10月20日(現地時間)、傘下のYouTubeでYouTuberを標的とする金銭目的のフィッシング攻撃についての対策などについて説明した。この攻撃は2019年後半から始まっており、攻撃者は「ロシア語を使うフォーラムで募集されたハッカーグループ」だとしている。
手口は、YouTuberが自分のチャンネルで公開しているメールアドレス宛に動画広告コラボの相談などのフィッシングメールを送って偽の企業サイトに誘導し、信用させてマルウェア入りのデータをダウンロードさせるというもの。
誘導先のWebサイトはSteam上のゲームや新型コロナ関連ニュースサイトなど、本物と見紛うものが多いという。
中には信用させるために既存の公式アカウントによく似せた偽Instagramアカウントへ誘導するものもあった。
攻撃者は乗っ取りに成功すると、そのチャンネルを例えば暗号通貨詐欺のライブストリーミング用にブランド名を変更し、大手暗号通貨取引所などになりすまして景品を宣伝するライブストリーミングを行った。
Googleはこれまで、Gmail上の関連するフィッシングメールの量を2021年5月から99.6%削減したという。
だが、Gmailでの検出が厳格になるにつれ、攻撃者は他のメールプロバイダー(email.cz、aol.comなど)に移行している。
同社はYouTuerに対し、以下の対策を心がけるよう呼び掛けた。
なお、YouTubeで収益を得ているクリエイターは、11月1日以降はYouTube StudioおよびYouTube Studio Content ManagerにアクセスするためにはGoogleアカウントで2段階認証プロセスを有効にする必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR