YouTubeのアカウントをねらうフィッシング攻撃
YouTuberやプロゲーマーが高い人気をほこり、動画を配信することが当たり前になっている。動画共有サイトなどでゲーム配信を見るのみならず、自らも配信する側である、という人も少なくないのではないだろうか。
動画を配信したり、制作したりするときに、不適切な言動や、差別的な内容などを含んでいることは好ましくない、とはよく言われることだろう。それとあわせて、「アカウント」の保護にも気を配りたいところだ。
2019年9月、YouTuberを狙ったフィッシング攻撃が起きていたと報じられた。とくに、自動車コミュニティ内の多くの人気アカウントが、攻撃の一環として乗っ取られたほか、他のジャンルのアカウントやインフルエンサーにも影響が及んだという。
その手口はこうだ。まず犯罪者は、なんらかの手段で、YouTuberのデータベースを入手し、電子メールを送信してニセのログインページに誘導した。アカウント情報を集めたら、アカウントページのカスタムURLなども変更。チャンネルの元の所有者に、アカウントが削除されたと思い込ませたのだ。
手法的には、正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、ログイン情報(IDとパスワードなど)を盗み出すという、典型的なフィッシング攻撃であり、目新しいものではない。しかし、利用者の増えてきたサービスを狙い撃つ手法になっている傾向がわかるだろう。
フィッシング攻撃は、かつてはパソコンを使っている人を標的にしたものが多かったが、スマートフォンをだれもが持っている今日においては、スマホユーザーや、SMS機能に目を付けた手口も増えてきている。最近では「LINE」「メルカリ」のような有名なサービスになりすます例が報告されており、注意が必要だ。