個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取することです。今回は、このYouTuberを狙う詐欺活動について解説します。
■ YouTuberを狙う詐欺の手法
このYouTuberを狙った詐欺も他の同種の詐欺と同じような手法が取られており、攻撃者はソーシャルエンジニアリング手法で有名企業に成りすまし、YouTuberにフィッシングメールを送信します。特にYouTuber向けの手口としては、被害者のチャンネルへのスポンサーシップのオファーを持ち掛けます。その際、1つのプレロール広告(動画の前に再生される広告)に対して2,000米ドル以上の金額を提示する事例がありました。
■ 有名企業の偽装方法
他の詐欺と同様、YouTuberを狙った詐欺でも自分たちが本物の企業であると対象に信じさせる偽装が重要となります。このために、さまざまな手法が駆使されます。その1つは、あえて破損したファイルを送り、それを修復して開くためには別のアプリ(実際には悪意のあるソフトウェア)を実行することが必要と主張する手口です。また、製品カタログに装ったメールを送り、受信者が好みの製品を選択できるように仕組んだ手口もあります。
いずれにせよ、標的となるYouTuberが自身のYouTubeアカウントにログインしている状態でフィッシングメールに添付された不正な添付ファイルを開くと、最終的にアカウントの認証情報を窃取されてしまいます。
■ 攻撃を受けるとどうなるのか?
YouTubeアカウントの認証情報が窃取されると、まず攻撃者によってチャンネル名とパスワードが変更されます。ほとんどの場合、被害者は自分のYouTubeアカウントにログインできなくなって初めて、被害を受けた事実を知ります。侵害されたYouTubeチャンネルは、偽の商品へのリンクがあるライブ配信などに利用されることがあります。これにより、攻撃者は偽の取引で利益を得ることができます。また、窃取したYouTubeチャンネルの認証情報は、サイバー犯罪のアンダーグラウンドマーケットで販売されたり、被害に遭ったチャンネルの所有者に対し認証情報の返還と引き換えに身代金を要求したりすることもあります。
■ ハッキングの被害に遭ったら
一度添付ファイルを開いてしまうと、アカウントの認証情報の窃取を阻止するのは難しくなります。被害を受けたYouTuberは、まったく気づかずに日常生活を続けるうちに、事態はどんどん手遅れとなっていきます。こうした状況を避けるためにも、詐欺に遭ったことに気づいたら、直ちにパスワードを変更したうえでYouTubeヘルプサイトの「ハッキングされたYouTubeアカウントを復旧する」の手順に従うことが最も迅速な対応策となります。
■ 被害に遭わないためには
- スポンサーを名乗る送信者の企業およびメールアドレスを必ず注意深く確認する。
- スポンサーを名乗る送信者に関しては、事業所の住所および連絡用の電話番号を必ず聞いておく。
- 上記の手法などで送信元企業の正当性を確認できない限り、送信された添付ファイルを開いたり、メールに記載されたリンクをクリックしない。
■ トレンドマイクロの対策
今回のようなフィッシングメールおよびメールに添付された不正ファイル、不正な Web サイトなどを利用する詐欺手口に対し、トレンドマイクロの個人向け総合セキュリティ製品「ウイルスバスター クラウド」では、ウイルス対策機能、ネット詐欺対策機能、迷惑メール・詐欺メール対策機能などによる多層防御での保護が可能です。
参考記事:
- 「Scams Targeted at YouTubers」
by Trend Micro
翻訳:与那城 務(Core Technology Marketing, Trend Micro Research)
The post YouTuberを狙う詐欺が出現、手口を解説 first appeared on トレンドマイクロ セキュリティブログ.