人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

by BITTIMES

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む:Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group(TAG)」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル(約341円〜45万円)の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局(FBI)とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6%減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

仮想通貨ニュース|新着

World Chain「Across Protocol」の統合発表|高速・安全なクロスチェーン取引を実現NEW

World Chain「Across Protocol」の統合発表|高速・安全なクロスチェーン取引を実現

米国で新たなXRP現物ETF|資産運用大手が「21Shares Core XRP Trust」申請NEW

米国で新たなXRP現物ETF|資産運用大手が「21Shares Core XRP Trust」申請

カルダノウォレット「Tokeo」がビットコイン統合|Runes・Ordinalsの送受信機能もNEW

カルダノウォレット「Tokeo」がビットコイン統合|Runes・Ordinalsの送受信機能も

クリプタクト「ライブビュー機能」リリース|30以上の仮想通貨取引所残高を一元管理

クリプタクト「ライブビュー機能」リリース|30以上の仮想通貨取引所残高を一元管理

SHIBカードゲーム「Web3版Shiba Eternity」オープンベータ版リリース

SHIBカードゲーム「Web3版Shiba Eternity」オープンベータ版リリース

ビットコイン(BTC)がもらえる「口座開設キャンペーン」開始:ビットポイント

ビットコイン(BTC)がもらえる「口座開設キャンペーン」開始:ビットポイント

仮想通貨入門 - 基礎知識

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

市場分析・価格予想

ビットコインは300万ドルまで上昇する?VanEckリサーチ部門責任者の価格予想

ビットコインは300万ドルまで上昇する?VanEckリサーチ部門責任者の価格予想

ビットコイン(BTC)70,000ドルの大台突破|価格上昇の背景は?

ビットコイン(BTC)70,000ドルの大台突破|価格上昇の背景は?

ビットコイン、数ヶ月続く下落トレンド終了か|今は最後の調整局面?

ビットコイン、数ヶ月続く下落トレンド終了か|今は最後の調整局面?

過去最高値更新迫るビットコイン、下落した場合の買い増しラインは?

過去最高値更新迫るビットコイン、下落した場合の買い増しラインは?

金・銀・ビットコインを含むすべての資産が大暴落?ロバート・キヨサキ氏の警告

金・銀・ビットコインを含むすべての資産が大暴落?ロバート・キヨサキ氏の警告

ビットコイン「2025年の目標価格と到達時期」ピーター・ブラント氏の見解

ビットコイン「2025年の目標価格と到達時期」ピーター・ブラント氏の見解