ユーチューバーの皆さん、フィッシング詐欺にご注意を

この新手のフィッシング攻撃は非常に説得力があり、ベテランのユーチューバーでもだまされてアカウントを乗っ取られてしまう可能性があります。

YouTubeのチャンネルを持っていますか?登録者は1,000人を超えていますか?そうだとしたら、こんなメッセージを受け取ることになるかもしれません。「YouTubeチャンネルを収益化するという申請について審査中です」。しかし、これは偽のメッセージである可能性があります。

最近、InstagramとTwitterのアカウントを標的とする攻撃がありましたが、サイバー犯罪者たちが次に狙っているのはYouTubeのクリエイターたちです。

YouTubeの収益化のために、チャンネルやクリエイターが満たさなければならない要件についての規約が厳しくなってから、1年以上が経過しました(現在の規約は2018年2月に変更されたものです)。最近では、広告収入を得るチャンネルは厳しい基準をクリアしなければならなくなっています。たとえば、1,000人以上の登録者がいること、過去12か月以内の動画の総再生時間が4,000時間以上であることなどです。アカウント審査に関する通知を、多くのユーチューバーが非常に深刻にとらえるのも不思議ではありません。

この新種のYouTube詐欺の狙いは、いったい何なのか

偽のメールは、YouTubeの公式ロゴが付いていて、次のような内容が書かれています。「お客様のチャンネルを審査いたしました。<中略>お客様のアカウントの審査プロセスで、複数の違反が検出されました」。さらに、すべてのYouTubeチャンネルを手動で管理しているとした上で、あなたのチャンネルに関する情報を記載してメールで返信するようにと要求しています。

詐欺師が聞き出そうとしている情報には、あなたのチャンネルのURLとパスワードが含まれています。このようなメールを受け取ったユーチューバーによると、この偽通知が送られてくるのは公開しているメールアドレス宛てで、チャンネルとリンクさせているメールアドレス宛てではないそうです(公開アドレスとリンクしたアドレスを別のものにしている場合)。

あなたのデータを入手した詐欺師はすぐに、アカウントを乗っ取ろうとします。何のためでしょうか。あなたの名前で釣り広告を出して、偽の賞品を宣伝したり、豪華景品が当たるコンテストを開催したりして、フォロワーをだますのが目的かもしれません。可能性はいくらでも考えられます。

アカウントを保護するには

  • アカウントのパスワードをメールで送るようにYouTubeから要求されることは絶対にない、と心得ましょう。
  • メールに反応する前に、メールを細かく確認してください。特に、送信者が誰なのかよく分からない場合は注意しましょう。
  • アカウントで2段階認証を有効にしてください。Googleのアプリやサービスはすべて、2段階認証を使用できます。YouTubeも例外ではありません。2段階認証を有効にする方法については、こちらのページを参照してください。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?