【追記あり】人気歌い手がYouTube乗っ取り被害...世界で広がるハッキングの標的に イーロン・マスク氏動画で詐欺狙いか
歌い手の「天月-あまつき-」さんが2022年11月8日、登録者数191万人を誇る自身のユーチューブチャンネルを乗っ取られたと明らかにした。
海外で問題となっているハッキングの標的になったとみられる。これまでの動画は全て閲覧できなくなり、仮想通貨への投資を促すライブ配信が意図せず行われた。
-
天月さんのツイッターより -
天月さんのユーチューブより
なぜかテスラ仕様に
天月さんは8日朝にツイッターで、乗っ取りの被害を報告した。
この日までに突如、第三者によってユーチューブアカウントに不正ログインされ、登録していたメールアドレスやパスワード、電話番号を変更されたという。ログインが困難となり、関係者が解決に向けて奔走している。
天月さんのチャンネルを確認すると、資産ともいえる動画は全て非公開または削除されて視聴できなくなっていた。
チャンネル名はなぜか米電気自動車大手のテスラに変わっており、プロフィール画像も同社のロゴになっている。ホーム画面の再生リストにはやはりテスラの公式動画が掲載されていた。
複数のファンのツイートによれば、テスラ最高経営責任者(CEO)のイーロン・マスク氏の姿を映したライブ配信までしていた。チャット欄などでは、仮想通貨の投資勧誘をしていた。
チャンネルは8日昼ごろにはガイドライン違反で一時閲覧できなくなり、「このページは利用できません」と表示される状況となったが、15時30分現在、再び前述のような状態となっている。
J-CASTニュースはグーグル日本法人に見解を質しており、回答があり次第追記する。
8日18時追記:広報部は取材に対し、天月さんのチャンネル管理者からの連絡を受け、調査をしたのちアカウントの保護と復元を完了したと明らかにした。
ユーチューブでは不審な活動を検知するとユーザーに都度通知しているといい、次の2点を紹介する。
・ハッキングのリスクを軽減するために、Googleのセキュリティチェックアップの一貫として、2段階認証プロセスを有効にすることをおすすめしています。
・ユーザーが自身のアカウントが侵害されたと思った場合、YouTubeに報告すると担当チームが調査し、ユーザーはアカウントを保護し、コントロールを回復することができます。
「ユーチューブはノンストップの詐欺広告のようだ」
同様の被害は、世界各国で頻発している。マスク氏の無関係の動画を流用して箔をつけ、仮想通貨を詐取する狙いとみられる。
9月には、韓国政府のユーチューブチャンネルがハッキングされた。聯合ニュースによれば、関係者の話としてアカウントの ID とパスワードが盗まれた疑いがあると伝えている。
そのほか、7月には英陸軍が、11月には米の人気ゲーム「ヴァロラント」も標的になった。
この問題への言及かは不明だが、当のマスク氏は6月8日、「ユーチューブはノンストップの詐欺広告のようだ」とツイート。翌日にBBCは「ユーチューブは、マスク氏を使ったビットコインの詐欺ストリーミング配信に対処せず非難されている」と報じた。
グーグル脅威分析グループの21年10月のブログでは、アカウント乗っ取りの手法にフィッシング攻撃を挙げる。
ユーチューバーは、自身のメールアドレスを公開している場合が少なくない。ロシア語圏のフォーラムで募集されたハッカーグループの手口は、既存の企業になりすましてビジネスメールを送り、マルウェア(悪意のあるプログラム)を仕込んだURLを通じてパスワードなどを盗み取る。
乗っ取ったアカウントは"転売"されるケースもあるが、「多くのチャンネルが仮想通貨詐欺のライブストリーミング用にブランド変更されていました。チャンネル名、プロフィール画像、コンテンツはすべて暗号通貨のブランドに置き換えられ、大手ハイテク企業や仮想通貨交換会社になりすまされていました。攻撃者は、最初の寄付と引き換えに仮想通貨のプレゼントを約束するビデオをライブ配信していました」(グーグル脅威分析グループ)。
グーグルでは様々な対策を講じているとし、セキュリティの強化方法や被害を受けた際の対処をヘルプページで案内している。
