人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

by BITTIMES

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む:Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group(TAG)」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル(約341円〜45万円)の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局(FBI)とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6%減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

アメリカ空軍「戦闘・空域管理」などでのブロックチェーン活用を検討

アメリカ空軍「戦闘・空域管理」などでのブロックチェーン活用を検討

英NatWest銀行:暗号資産受け入れ企業へのサービス提供「拒否」する可能性

英NatWest銀行:暗号資産受け入れ企業へのサービス提供「拒否」する可能性

Kakaoのブロックチェーン「Klaytn」OKExなど多数の大手企業と提携

Kakaoのブロックチェーン「Klaytn」OKExなど多数の大手企業と提携

Socios.com:ボクシングプロモーターの「Matchroom」と提携

Socios.com:ボクシングプロモーターの「Matchroom」と提携

米SEC:CBOEのビットコインETF「申請取り下げ」を報告|政府機関の閉鎖が影響

米SEC:CBOEのビットコインETF「申請取り下げ」を報告|政府機関の閉鎖が影響

XRP価格:一時的に「50円台」まで回復|Ripple社は米SECの訴状に対する答弁書を提出

XRP価格:一時的に「50円台」まで回復|Ripple社は米SECの訴状に対する答弁書を提出

注目度の高い仮想通貨ニュース

Bitget「11月新人登録歓迎イベント」登録者に100USDTプレゼント、友達招待でギフトシェア

Bitget「11月新人登録歓迎イベント」登録者に100USDTプレゼント、友達招待でギフトシェア

Kraken Japan:販売所・取引所でメイカー(Maker/MKR)取扱開始

Kraken Japan:販売所・取引所でメイカー(Maker/MKR)取扱開始

マクロ環境の低迷が続く中、暗号分野も厳しいベアマーケットが到来

マクロ環境の低迷が続く中、暗号分野も厳しいベアマーケットが到来

ビットコインは苦戦、イーサリアムは徐々に回復、ビッグアイズコインはプレセールで992万ドル調達

ビットコインは苦戦、イーサリアムは徐々に回復、ビッグアイズコインはプレセールで992万ドル調達

BINANCE「FTXの買収は行わない」と発表|支援できる範囲を超えていると説明

BINANCE「FTXの買収は行わない」と発表|支援できる範囲を超えていると説明

Astar Network × 博報堂「WEB3.0ハッカソンを企画・運営する新会社」設立

Astar Network × 博報堂「WEB3.0ハッカソンを企画・運営する新会社」設立

OKCoinJapan:パレットトークン(PLT)の「ステーキングサービス」提供へ

OKCoinJapan:パレットトークン(PLT)の「ステーキングサービス」提供へ

暗号資産レンディングのNexo「米国市場からの撤退」を発表

暗号資産レンディングのNexo「米国市場からの撤退」を発表

イーロン・マスク氏とジャック・ドーシー氏「Twitterの匿名性」についてコメント

イーロン・マスク氏とジャック・ドーシー氏「Twitterの匿名性」についてコメント

Jリーグ公認ブロックチェーンゲーム「トレサカ Jリーグ」オープンβ版配信開始

Jリーグ公認ブロックチェーンゲーム「トレサカ Jリーグ」オープンβ版配信開始

Web3メタバースXANA:人気テレビ番組「逃走中」をNFTゲーム化へ

Web3メタバースXANA:人気テレビ番組「逃走中」をNFTゲーム化へ

adidas Originals:ウェアラブルNFTコレクション「Virtual Gear」を発表

adidas Originals:ウェアラブルNFTコレクション「Virtual Gear」を発表

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す