人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

by BITTIMES

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む:Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group(TAG)」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル(約341円〜45万円)の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局(FBI)とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6%減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

バイナンス:新サービス「Binance Cloud」を発表|仮想通貨取引所立ち上げを支援

バイナンス:新サービス「Binance Cloud」を発表|仮想通貨取引所立ち上げを支援

Sorare:日本プロサッカー「Jリーグ全選手」のブロックチェーンカード発行へ

Sorare:日本プロサッカー「Jリーグ全選手」のブロックチェーンカード発行へ

BINANCE:カナダ・オンタリオ州を「利用制限地域」に追加

BINANCE:カナダ・オンタリオ州を「利用制限地域」に追加

ロシア大手銀行子会社:スイス規制当局から「暗号資産交換業」のライセンス取得

ロシア大手銀行子会社:スイス規制当局から「暗号資産交換業」のライセンス取得

Ripple社「米SECの訴訟問題」で声明|米国含む世界中での運用・サポートを継続

Ripple社「米SECの訴訟問題」で声明|米国含む世界中での運用・サポートを継続

アメリカ・イリノイ州「ブロックチェーン契約」を合法化

アメリカ・イリノイ州「ブロックチェーン契約」を合法化

注目度の高い仮想通貨ニュース

MoneyGram「Stellar活用したUSDC送金サービス」を準備|ウォレット企業との協業も視野

MoneyGram「Stellar活用したUSDC送金サービス」を準備|ウォレット企業との協業も視野

MEXC Global:dHealth Networkの仮想通貨「DHP」上場廃止か|ST警告ルールを適用

MEXC Global:dHealth Networkの仮想通貨「DHP」上場廃止か|ST警告ルールを適用

福岡市「暗号資産スタートアップの資金調達手段拡大」に向け新規提案

福岡市「暗号資産スタートアップの資金調達手段拡大」に向け新規提案

ビットポイント:ディープコイン(DEP)がもらえる「4つのキャンペーン」開始

ビットポイント:ディープコイン(DEP)がもらえる「4つのキャンペーン」開始

Bitget KCGI 2022、5,000人近い参加者で閉幕

Bitget KCGI 2022、5,000人近い参加者で閉幕

Chiliz&Socios:ポルトガル初「SLベンフィカ」と提携|公式ファントークン発行へ

Chiliz&Socios:ポルトガル初「SLベンフィカ」と提携|公式ファントークン発行へ

Huobi Japan「Huobi Ennosuke NFTプレゼントキャンペーン」開始【200枚限定】

Huobi Japan「Huobi Ennosuke NFTプレゼントキャンペーン」開始【200枚限定】

NFTコレクション「FLOWER LOLITA」販売開始から2時間で6,666体が完売|今後の予定も

NFTコレクション「FLOWER LOLITA」販売開始から2時間で6,666体が完売|今後の予定も

ビル・ゲイツ氏:暗号資産・NFTは「大馬鹿理論に基づく資産」BAYCにも皮肉

ビル・ゲイツ氏:暗号資産・NFTは「大馬鹿理論に基づく資産」BAYCにも皮肉

Huobi Japan:日本円出金手数料「最大3,300円キャッシュバック」キャンペーン開始

Huobi Japan:日本円出金手数料「最大3,300円キャッシュバック」キャンペーン開始

先物取引:仮想通貨分野の未来、そして暗号資産取引所の新たな戦場へ

先物取引:仮想通貨分野の未来、そして暗号資産取引所の新たな戦場へ

ステーブルコイン関連の規制内容含む「改正資金決済法」が成立

ステーブルコイン関連の規制内容含む「改正資金決済法」が成立

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す