人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

by BITTIMES

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む:Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group(TAG)」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル(約341円〜45万円)の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局(FBI)とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6%減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【Cardano/ADA】新機能を搭載した最新版ウォレット「Daedalus 2.5.0」リリース

【Cardano/ADA】新機能を搭載した最新版ウォレット「Daedalus 2.5.0」リリース

LINE証券「STOサービス」提供開始|国内初の個人向け公募引受型デジタル債を販売

LINE証券「STOサービス」提供開始|国内初の個人向け公募引受型デジタル債を販売

MARSWAP「Shibarium初のDEXアグリゲーター」公開|マルチ&クロスチェーン対応も予定

MARSWAP「Shibarium初のDEXアグリゲーター」公開|マルチ&クロスチェーン対応も予定

南アフリカ規制当局「BINANCEグループ」について一般市民向けに警告

南アフリカ規制当局「BINANCEグループ」について一般市民向けに警告

ブロックチェーンは地方の未来を変えるのか:熊本ブロックチェーンカンファレンス2019

ブロックチェーンは地方の未来を変えるのか:熊本ブロックチェーンカンファレンス2019

大手企業「8割以上」がブロックチェーン活用方法を模索|世界一の会計事務所が調査報告

大手企業「8割以上」がブロックチェーン活用方法を模索|世界一の会計事務所が調査報告

注目度の高い仮想通貨ニュース

【続報あり】国内上場企業メタプラネット「2億5,000万円相当のビットコイン」追加購入へ

【続報あり】国内上場企業メタプラネット「2億5,000万円相当のビットコイン」追加購入へ

カナダの上場企業「ビットコイン財務戦略」を採用|約11億円相当のBTC購入報告も

カナダの上場企業「ビットコイン財務戦略」を採用|約11億円相当のBTC購入報告も

Bitget:本人確認(KYC認証)未完了ユーザーに「出金制限」実施へ

Bitget:本人確認(KYC認証)未完了ユーザーに「出金制限」実施へ

裁判所が「米SECの職権濫用」を指摘|仮想通貨関連訴訟で180万ドルの支払い命令

裁判所が「米SECの職権濫用」を指摘|仮想通貨関連訴訟で180万ドルの支払い命令

SBI VCトレード「期末時価評価課税の適用除外サービス」開始|ステーキング報酬も受取可能

SBI VCトレード「期末時価評価課税の適用除外サービス」開始|ステーキング報酬も受取可能

BlackRockがソラナETF申請を開始?今トレーダーが狙う仮想通貨プレセールとは

BlackRockがソラナETF申請を開始?今トレーダーが狙う仮想通貨プレセールとは

米SEC委員長「イーサリアム現物ETFの上場承認時期」についてコメント

米SEC委員長「イーサリアム現物ETFの上場承認時期」についてコメント

CoinGecko「顧客データ漏洩」で注意喚起|エアドロップ・フィッシング詐欺などに要注意

CoinGecko「顧客データ漏洩」で注意喚起|エアドロップ・フィッシング詐欺などに要注意

シバイヌ:近日中に「Shibarium上でのエアドロップ」実施か?LUCIE氏が予告

シバイヌ:近日中に「Shibarium上でのエアドロップ」実施か?LUCIE氏が予告

ビットフライヤー「FTX Japanの買収」を正式発表|今後の予定・計画は?

ビットフライヤー「FTX Japanの買収」を正式発表|今後の予定・計画は?

バチカン教皇庁図書館「特別なNFTを付与するWeb3支援プロジェクト」イタリアで展開

バチカン教皇庁図書館「特別なNFTを付与するWeb3支援プロジェクト」イタリアで展開

Coinbase:グローバル取引所で「BONK・FLOKI・SHIBの永久先物取引」提供へ

Coinbase:グローバル取引所で「BONK・FLOKI・SHIBの永久先物取引」提供へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

人気のタグから探す