YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告
米Googleは10月20日(現地時間)、傘下のYouTubeでYouTuberを標的とする金銭目的のフィッシング攻撃についての対策などについて説明した。この攻撃は2019年後半から始まっており、攻撃者は「ロシア語を使うフォーラムで募集されたハッカーグループ」だとしている。
手口は、YouTuberが自分のチャンネルで公開しているメールアドレス宛に動画広告コラボの相談などのフィッシングメールを送って偽の企業サイトに誘導し、信用させてマルウェア入りのデータをダウンロードさせるというもの。
誘導先のWebサイトはSteam上のゲームや新型コロナ関連ニュースサイトなど、本物と見紛うものが多いという。
中には信用させるために既存の公式アカウントによく似せた偽Instagramアカウントへ誘導するものもあった。
攻撃者は乗っ取りに成功すると、そのチャンネルを例えば暗号通貨詐欺のライブストリーミング用にブランド名を変更し、大手暗号通貨取引所などになりすまして景品を宣伝するライブストリーミングを行った。
Googleはこれまで、Gmail上の関連するフィッシングメールの量を2021年5月から99.6%削減したという。
だが、Gmailでの検出が厳格になるにつれ、攻撃者は他のメールプロバイダー(email.cz、aol.comなど)に移行している。
同社はYouTuerに対し、以下の対策を心がけるよう呼び掛けた。
- セーフブラウジングの警告を真剣に受け止める
- 知らないソフトをダウンロードしたら起動する前にウイルススキャンを実行する
- Chromeブラウザのセーフブラウジング設定で「保護強化機能」モードを選択する
- 暗号化されたアーカイブに注意する。こうしたデータはウイルススキャンをすりぬけることが多い
- 多要素認証でアカウントを保護する
なお、YouTubeで収益を得ているクリエイターは、11月1日以降はYouTube StudioおよびYouTube Studio Content ManagerにアクセスするためにはGoogleアカウントで2段階認証プロセスを有効にする必要がある。
関連記事
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。
ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。
Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能)
2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。
安倍晋三元首相、YouTubeチャンネルを開設 「今までのやり方を変えなければいけない」
衆議院議員候補の安倍晋三元首相は、公式YouTubeチャンネル「あべ晋三チャンネル」を開設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。