2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」（ユーチューバー）の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。

日本を含め世界中で被害発生

このYouTuber乗っ取り事案は世界規模で発生しています。海外での同様の事象は、19年9月にZDNetが報じました。

日本でも複数のYouTuberが被害に遭っており、9月には博多弁バーチャルYouTuberの舞鶴よかと （@yokato_ch）さんが、Twitterで自身のYouTubeチャンネルが乗っ取られたことを報告していました。

ドラゴンボールに関する動画を公開しているNOA（@noa_dbh）さんも1月27日、Twitterで同様の報告をしています。

その他にも、被害を報告しているYouTuberを複数観測しています。

乗っ取られた全員に共通していることは、YouTubeチャンネルが乗っ取られて管理できなくなり、そのチャンネルで「月曜から夜ふかし」などのバラエティ番組やアニメの映像が著作権者の許可なくアップロードされているという点です。

不安をあおってフィッシングサイトに誘導 “時間差”で不正発覚防ぐトリックも

この乗っ取りを行っている人物（攻撃者）は、フィッシング詐欺でYouTubeチャンネルとひも付いたGoogleアカウントの情報を窃取し、チャンネルを乗っ取っています。匿名を条件に語ったあるYouTuberは、普段から以下の画像のような怪しいメールが大量に届いていると話しました。

Googleを騙ったフィッシングメール

メールは「Security Alert（セキュリティの警告）」と題し、本文では「あなたのYouTubeチャンネルに違う端末からログインがありました」と、不正ログインがあったかのように装って恐怖心をあおることで、フィッシングサイトにつながるリンクをクリックさせようとしています。

先のYouTuberは、似たようなメールが他の多くのYouTuber仲間にも届いているようだと語りました。

筆者がこのメールに記載されていたリンクを調べたところ、リンクにはURL転送サービスが使われており、本物のYouTubeに転送されました。

しかし、これは不正発覚を防ぐためのトリックとみるのが妥当です。つまり、攻撃者は当該URLからフィッシングサイトへ転送するよう始めに設定しておき、ある程度の時間が経過した後に転送先を本家のYouTubeに切り替えているということです。このため、実際にフィッシングサイトがどのように稼働しているかまで確認することはできませんでした。

「二段階認証」でも防げない、新たなフィッシング詐欺手法

フィッシング詐欺の対策として挙げられる手法の一つが「二段階認証（二要素認証）」です。これは、メールアドレスとパスワードを用いたログイン手段のほかに、スマートフォンなどもう1つの端末で発行される一時的なコードを入力することで、IDやパスワードが盗まれても不正ログインを防ぐという仕組みで、Googleを含め多くのサイトで採用されています。

そのため、フィッシング詐欺の被害に遭う人はこの二段階認証を設定していなかったというのが、少しリテラシーの高い人の共通認識ではないでしょうか。

しかし、この常識も崩れつつあります。今回のフィッシング詐欺ではこの二段階認証も突破されています。

二段階認証を突破するフィッシング詐欺はここ最近のトレンドとなっています。最近では、国内ネットバンキングの二段階認証を狙うフィッシング詐欺によって不正送金の被害が急増しています。

どのようにしてこのフィッシング詐欺が行われたのかを、筆者が集めた情報を基に図で説明していきます。

1|2 次のページへ