動画共有サービス「YouTube」において広告収益を得る「YouTuber」のGoogleアカウントが乗っ取られ、不正な動画を配信されるサイバー攻撃による被害事例が確認されている状況です。
この事象は2019年9月ごろから被害の報告が世界各国において上がり、日本でも著名なYouTuberのGoogleアカウントが乗っ取られる被害が発生しているとのことです。
Googleの二段階認証が突破される
現在確認されている攻撃は、以下の手順で実行されるとして情報公開されております。
| ① YouTubeユーザーに向け複数フィッシングメールを送信 ② あらかじめ用意されているGoogleのログインページを装うフィッシングサイトへのURLにアクセス誘導 ③ 誤ってアクセスしたユーザーがIDパスワードを入力、情報が窃取される ④ Googleからの二段階認証をパス、一方の攻撃者は窃取した情報でリアルタイムで正規ユーザーと同時ログインしている状態をとる ⑤ ④で攻撃者もまた二段階認証を通過したことになる ⑥ 管理者権限を書き換えられ、正規ユーザーのアカウントを削除 |
当該攻撃にYouTuberの被害が多い原因としては、YouTuberは連絡先の情報を公開していることが多いことが挙げられております。
対応策
対策手段として、「メールの送信先(正規のドメインかどうか)の確認」や、「メール本文内のURLをクリックしない」、「不審と感じたメールの件名をインターネットで検索する」、などを行うことで被害を抑えることにつながると見られております。
またGoogleからは、ユーザーへのセキュリティ用ガイドや診断ツールの適用が推奨されております。
| 【参考URL】 YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは |