人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意＝Googleレポート

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む：Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group（TAG）」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル（約341円〜45万円）の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局（FBI）とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6％減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

こちらの記事も合わせてどうぞ

暗号資産取引所の名前を利用した「詐欺・偽サイト」に要注意｜国内2社が注意喚起

【重要】Symbolの技術を悪用した「XYM送金詐欺」に要注意｜ウォレット利用者が標的に

仮想通貨マイニングの「詐欺アプリ」に要注意｜120以上の偽アプリが現在も稼働＝報告

仮想通貨に関する「詐欺の種類・手法」まとめ｜被害防止のための対策・注意点も