人気YouTubeチャンネル乗っ取った「仮想通貨詐欺」に要注意=Googleレポート

by BITTIMES

有名なYouTuberのYouTubeチャンネルをハッキングして、仮想通貨詐欺の動画を配信したり、ハッキングしたYouTubeアカウントを売買したりする行為が行われていたことが明らかになりました。ハッキングで乗っ取られたYouTubeアカウントでは大手テック企業や仮想通貨取引所を装いながら視聴者の仮想通貨を騙し取ろうとする動画がライブ配信されていると報告されているため注意が必要です。

こちらから読む:Sociosアプリに"ファン報酬機能"登場「暗号資産」関連ニュース

乗っ取ったYouTubeアカウントで仮想通貨詐欺

Googleの「Threat Analysis Group(TAG)」は2021年10月20日に、YouTubeクリエイターを標的としたフィッシング攻撃が数年前から行われていたことを報告し、その詳細について説明を行いました。

TAGが公開したレポートによると、このフィッシング攻撃はロシア語圏のフォーラムで募集された複数のハッカーグループが行なっているとのことで、TAGは2019年後半頃からそれらの攻撃を妨害してきたと報告されています。

ハッキングで乗っ取られたYouTubeアカウントは、オークションを通じて最高入札者に販売されている他、仮想通貨詐欺のライブ動画を配信するためにも使用されているとのことで、『チャンネル名・プロフィール写真・コンテンツなどは、大手テック企業や仮想通貨取引所になりすますために仮想通貨のブランドに置き換えられていた』とも説明されています。なお、乗っ取られたYouTubeアカウントは、チャンネル登録者数に応じて3ドル〜4,000ドル(約341円〜45万円)の範囲で売買されていたとのことです。

乗っ取られたYouTubeチャンネルは、大手テック企業や仮想通貨取引所を装いながら「一定金額を支払うと仮想通貨をプレゼントする」などと謳う動画をライブ配信していると報告されているため、YouTube動画でそのような動画を見つけてもお金を支払わないように注意が必要です。

YouTubeアカウントのハッキング手法について

YouTubeアカウントのハッキングは、ブラウザに保存されている「セッションCookie」と呼ばれる固有のCookieを盗み取る「Cookie盗難マルウェア」を用いて行われているとのことで、ターゲットとなるYouTuberが気付かずに悪意のあるソフトウェアをダウンロード・実行すると、マルウェアが起動して最終的にアカウントが乗っ取られることになると報告されています。

一般的なYouTuberは仕事の依頼を受けるためにメールアドレスを掲載していますが、攻撃者は既存の企業になりすましてYouTuberのメールアドレス宛てに"マルウェアのダウンロードリンクが含まれた偽のビジネスメール"を送信して、マルウェアをダウンロードさせているとのことです。

なお、攻撃者は企業になりすますために様々なドメインを登録して、マルウェア配布用のウェブサイトを作成しているとのことで、既に1,000件以上の偽装ウェブサイトが確認されている他、「Instagram」や「Steam」などの偽装サイト、「新型コロナウィルスの情報サイト」などを装ったものもあったと報じられています。

Cookie盗難マルウェアを用いたハッキングは以前から行われていたものの、最近では多要素認証が普及によってソーシャルエンジニアリングが主な攻撃手段として利用されるようになったことで、近年セキュリティ上のリスクとなっているとのことです。

Googleは複数のサービスを連携をとりながらこのようなハッキング・フィッシング・詐欺に対処して、米国連邦捜査局(FBI)とも協力しながらさらなる調査を行なっているとのことで、『2021年5月以降にGmail上のフィッシングメール量を99.6%減少させた』とも報告されていますが、仮想通貨関連の詐欺行為は手法を変えながら長期的に続けられているため、そのような詐欺には十分注意するようにしましょう。

>>「Threat Analysis Group」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ビットバンク「ポストオンリー注文」提供開始|新コイン・新機能キャンペーンも開催

ビットバンク「ポストオンリー注文」提供開始|新コイン・新機能キャンペーンも開催

Bakkt:ビットコイン先物のテスト「7月開始予定」と発表|BTC価格、90万円台迫る

Bakkt:ビットコイン先物のテスト「7月開始予定」と発表|BTC価格、90万円台迫る

あのブロックチェーンゲームが「手塚プロダクション」とコラボ|人気キャラが多数登場

あのブロックチェーンゲームが「手塚プロダクション」とコラボ|人気キャラが多数登場

伝説の投資家バフェット氏が「ビットコイン保有者」に|Tron CEO、食事会の内容を報告

伝説の投資家バフェット氏が「ビットコイン保有者」に|Tron CEO、食事会の内容を報告

金融大手Fidelity:仮想通貨カストディ「本格的に運用開始」他にはない利点を強調

金融大手Fidelity:仮想通貨カストディ「本格的に運用開始」他にはない利点を強調

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

注目度の高い仮想通貨ニュース

SKE48のNFTトレカ「Palette」で発行・配布へ|Hashpalette・coinbookが業務提携

SKE48のNFTトレカ「Palette」で発行・配布へ|Hashpalette・coinbookが業務提携

クリプタクト「DeFi取引の損益計算」に自動対応するサービス提供へ

クリプタクト「DeFi取引の損益計算」に自動対応するサービス提供へ

c0ban取引所:暗号資産RYOがもらえる「新規口座開設・入金キャンペーン」開始

c0ban取引所:暗号資産RYOがもらえる「新規口座開設・入金キャンペーン」開始

アメリカ:新たに3人の市長が「ビットコインによる給与受け取り」を表明

アメリカ:新たに3人の市長が「ビットコインによる給与受け取り」を表明

Cardano(ADA)「Daedalus 4.5.1」公開|ステークプールの過剰飽和警告機能などを追加

Cardano(ADA)「Daedalus 4.5.1」公開|ステークプールの過剰飽和警告機能などを追加

ADA Pay提供のCOTI:NFT音楽チケットの「Centaurify」と提携|ADA決済実装へ

ADA Pay提供のCOTI:NFT音楽チケットの「Centaurify」と提携|ADA決済実装へ

エルサルバドル政府:ビットコイン「100BTC」を買い増し|再び押し目買い

エルサルバドル政府:ビットコイン「100BTC」を買い増し|再び押し目買い

Adam byGMO「初のお笑い芸人NFTトレーディングカード」販売へ

Adam byGMO「初のお笑い芸人NFTトレーディングカード」販売へ

bitFlyer:新サービス予想でBTCが当たる「フォロー&引用リツイートキャンペーン」開始

bitFlyer:新サービス予想でBTCが当たる「フォロー&引用リツイートキャンペーン」開始

GMOコイン:楽天銀行口座への振込入金が「24時間365日リアルタイム」で反映可能に

GMOコイン:楽天銀行口座への振込入金が「24時間365日リアルタイム」で反映可能に

【重要】ビットポイント:暗号資産レバレッジ取引サービス「2021年12月」に終了へ

【重要】ビットポイント:暗号資産レバレッジ取引サービス「2021年12月」に終了へ

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月24日〜30日

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月24日〜30日

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ジャスミーコイン(JasmyCoin/JMY)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ジャスミーコイン(JasmyCoin/JMY)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す