YouTubeチャンネルを乗っ取る基本的な手口

YouTubeチャンネルが盗まれてしまう犯罪被害が毎日何件も発生しています。

何らかの手段でGoogleアカウントにログインし、YouTubeチャンネルの管理権限を他のGoogleアカウントに移動したり、遠隔でチャンネルの内容を操作するのが基本的な手法です。

これは高度な手法を使っているわけでなく、以下で紹介するような古典的で単純な手法によって実際に行われています。

ここでは主に

• Googleアカウント自体を乗っ取る手口

• チャンネルの管理権限を移動する手口

• 拡張機能や各種ソフトなどから乗っ取る手口

• ファイルレスマルウェアによる手口

• その結果どうなるか

• 部外者にも被害が及ぶ可能性

などを解説しています。

まずはGoogleアカウントにログインする

狙ったYouTubeチャンネルのパスワードを解析するような高度なことは行われていません。

GoogleやYouTube、AdSenseを装ったメールを送信するだけで、多くの人がログインに必要な情報を提供してくれます。

あなたのYouTubeチャンネルが危険で、すぐに対処しないとチャンネルが停止する、というようなメールを送信します。

例えばこのような文面です。

メールの送信者名さえGoogleやYouTube等にしておけば、メールアドレスを気にしない人が多いです。送信者のメールアドレスを偽装することなく、適当なメールアドレスでも、メールの差出人名と文面しか読まない人が多く、GoogleやYouTubeから来たメールと信じてしまう事が多いようです。

そのような方が自分のチャンネルが停止しないようにと、リンクをクリックしてしまいます。

メール内のリンクはGoogleのログイン画面ではありませんが、Googleを装ったログイン画面が表示されることが多いです。そこに正規のメールアドレス、正規のパスワードを入力している人が相次いでいます。

偽のログイン画面は、裏で本物ログイン画面と接続しているため、一般的なGoogleアカウントの新規端末からのログインには本人確認や2段階認証のコードが必要になります。

偽のログイン画面でも本人確認のコードが表示されるので、そこで本物の自分のログインだと思った方がコードを入力してしまいます。その瞬間、犯人はログインできるという事です。

単純にYouTubeが代わり設定しますのでパスワードを教えてください。というメールを信じてパスワードを送信している人もいます。

パスワードを教える親切な人は、本人確認のコードなども犯罪者に教えています。

これらは古典的な方法ですが、2020年くらいから増えている手法は、ファイルレスマルウェアなどを使った手法です。

YouTubeチャンネルと提携したい、広告関係で連絡したいなど一般的に言われているいわゆる案件などを持ちかけたメール内に含まれるPDFっぽいファイルを開くなどして、使用しているPCにファイルレスマルウェアを仕込みます。
ファイルレスマルウェアは単なる文字列なので、セキュリティソフトが検出することも出来ず、本人が気づかないあいだに、PC内に含まれるログイン情報等が盗まれ、アカウントが乗っ取られます。
最近はクリックしてから数十秒以内にアカウントを乗っ取るような高度が手法もある用です。

この結果、アカウントに不正にログインされてしまいます。

以上をまとめると、自分でアカウント、パスワード、各種認証情報を犯罪者に教えて不正アクセスされるケースが多いということです。

フィッシングメールが見分けられない理由 も参考にしてください。

YouTubeチャンネルの管理権限を移動する

Googleアカウントにログインできれば、それからは何でも自由に出来ます。犯罪者がやることはYouTubeチャンネルを盗む事です。

Googleアカウントを丸ごと乗っ取ることも出来ますが、なぜかYouTubeチャンネルだけを盗む手口がほとんどです。その手口は、ブランドアカウントの管理権限の移動という方法を使います。

ブランドアカウントの管理権限を移動するには、YouTubeチャンネルをブランドアカウントで管理している場合、管理者を追加します。ブランドアカウントではない場合はブランドアカウントにした後に移動します。

最終的に、ブランドアカウントのメインのオーナーを乗っ取り犯のアカウントに移動します。

その後、正規のユーザーのアカウントは管理者から外します。

これで、YouTubeチャンネルの管理権限の移動が出来ます。

そんなことをせずに、単純にアカウントのログイン権限を丸ごと盗んだ場合は、そのまま偽の動画を配信するなどして荒稼ぎする手法もあります。

正規のユーザーは二度と自分のYouTubeチャンネルにログインすることが出来なくなります。

不正なログイン、アカウントの管理者変更通知手法

新しい端末からのログイン、アカウントの管理者変更などはメール等でGoogleやYouTubeのシステムから連絡が来ます。

乗っ取ろうとしている人達は、乗っ取っているのでそのメール通知を削除するなりしてしまします。
多くのユーザーはメール(e-mail)を読まないので、通知を削除しなくても気づかない可能性がありますが、念のためログインできる端末での通知は削除してしまえば、アカウント操作は気づかれない場合があります。

Googleアカウントの設定によっては、そのアカウントとは異なる再設定用のメールアドレスに通知が行くこともあります。

不正にログインされていればそのメールアドレスもわかるので、そちらにも不正にログインして操作するという手法もあります。

トロイの木馬やマルウェアなどその他の手法

その他の手法として増えているのが、YouTubeに関する何らかのソフトやアプリをインストールさせて、そのソフト等から操作してチャンネルを乗っ取る手法です。

要するに利用しているパソコン自体をコンピュータウイルスを使って乗っ取る手法です。

従来はユーザーからパスワードを教えてもらう方式が主流でしたが、2021年頃からはこの手法が増えています。

正規の何かを装ってメール等で連絡し、それをやるには必要になるYouTubeに関するソフトをインストールさせるという手口です。その結果、犯罪者がそのパソコン等からすべての操作が可能です。

ソフトではなく、説明を装ったPDFファイル等、安全そうなファイルを開かせる手段等、どこかのサイトへのリンクもあるかも知れません。

これらのソフトは、特定の目的だけに作られているので、一般的なセキュリティソフトでは検出できないことがほとんどです。

ソフトが何らかの形でインストールされ、パソコンやスマートフォンが乗っ取られた場合、ユーザーに気づかれずに様々な操作ができるようになります。

正規のログインユーザーによる操作と同じになるので、Googleのセキュリティは関係なくなります。2段階認証していても、ユーザーがパソコン自体が乗っ取られていることに気づかなければ、認証画面が出れば自分で認証するでしょう。

この場合、乗っ取ったパソコンで利用できるデータすべてが流出していると考えてください。

実際には乗っ取った方がログイン操作した際に出るもので、その認証をした結果、最終的にアカウントの権限が移動してしまうようなことがあります。

YouTube関連の悪質な拡張機能やソフトに注意 も確認してください。

ファイルレスマルウェアによる手法

単純にYouTubeチャンネルを乗っ取るのではなく、YouTubeチャンネルを不正に遠隔操作する手口も増えています。

よく使われていると推定されるのがファイルレスマルウェアです。

ファイルレスマルウェアとは、OSの機能を使うスクリプトなどを実行するマルウェアです。何らかのプログラムファイルの形式ではなく、人が見ることが可能な何らかのプログラムコード自体がどこかに組み込まれていて、ユーザーがそれに気づかずに実行してしまうことで、そのコードが実行される物です。

WindowsならPowerShellなどのOSの標準機能で様々な操作が可能ですが、それを悪用して、ユーザー本人の操作としてYouTubeチャンネルを乗っ取ります。本人の操作として行われるので、ログイン履歴などにも本人による物としてしか残りません。
セキュリティソフトもプログラムではないので、ほとんどの場合は検出できません。

よくある手口が、そのマルウェアがやることは、チャンネル名や、プロフィール写真を詐欺の物に変更し、ライブ配信のストリームキーを取得し、何らかの手段で犯罪者にそのキーを送信します。

犯罪者はそのキーを使って外部から犯罪者が行いたいライブ配信を行います。2021年頃からよくあるのが暗号通貨に関する詐欺のライブ配信をする物です。

その結果、YouTubeによってチャンネルが停止します。しかし、ユーザーは何もしていないし知らない間にチャンネルが勝手に使われ、意味がわからない状態でチャンネルが停止していしまうという結果になります。

スピアフィッシング

これらのマルウェアなどは不特定多数ではなく、一般的にはスピアフィッシングによる標的型攻撃によって実行されています。

YouTubeチャンネルを持っているユーザーに対して、そのユーザーが開くような内容を送り、本人が気づかぬうちにファイルレスマルウェアのスクリプトを実行させます。

ブランドアカウントの設定に関する詳細

Googleアカウントに直接紐付くチャンネルをブランドアカウントへ移動する方法

https://support.google.com/youtube/answer/2897336

ブランドアカウントの管理者の変更方法

https://support.google.com/youtube/answer/4628007

YouTubeチャンネルの管理権限機能

ブランドアカウントではなく、新しいYouTubeチャンネルへの管理権限の追加機能もあります。

https://support.google.com/youtube/answer/9481328

この場合はGoogleアカウントを乗っ取るか、チャンネルをブランドアカウントにします。

ブランドアカウントの操作には

このような乗っ取り被害の多発を受けて、2020年春頃からブランドアカウントの操作には2段階認証を設定しているアカウントであることを必須にするようなセキュリティ対策が実施されています。
さらに2021年11月からはYouTubeパートナープログラム(収益化)参加者には2段階認証が必須になりました。

この影響で、正規ユーザーの操作にも影響が出ています。普段使っているアカウントは2段階認証をするなど、セキュリティ対策をしてください。

ただし、前述したようにパソコンなど自体が乗っ取られていた場合には、この認証も実質意味が無くなる事がよくあります。

手口は常に進化している

2021年頃まではYouTubeチャンネルを盗むことだけが目的でした。実際、比較的簡単に盗めるので、この手法を使えば、パソコンやスマートフォンのデータ、そこからアクセス出来る様々な情報の盗んだり乗っ取ったりすることも簡単にできます。

通常YouTubeチャンネルの乗っ取り犯含めたサイバー犯罪は、1人でそれをすべて行っているのではありません。分業制になっている事がほとんどで、乗っ取りに使える便利なソフト、情報は販売されています。

今後、関連した新たな手法を誰かが開発することで、YouTubeチャンネルの乗っ取りだけで無く、他の被害にあう可能性もあります。

乗っ取られたチャンネルを見つけたら

自分でアクセスすると、乗っ取られた結果、チャンネルが停止していることに気づくとか、チャンネルの管理者が自分のチャンネルが乗っ取られていたことを公表していることもあります。

そのようなチャンネルに対して何らかの個人的なメッセージや情報を送っていた場合、被害は関係ないあなたにも及ぶかも知れません。

前述したマルウェアによる被害にあった場合、そこからアクセス出来る情報すべてを犯罪者が利用出来ます。要するにパソコン内にある情報すべて、そこからアクセス出来るすべての情報を簡単に盗めます。

ただの視聴者である、あなたの情報を乗っ取られたチャンネル管理者が持っていた場合、その情報も盗まれている可能性があります。コンピュータウイルス等の被害でよくあるのが、被害にあっていたこと自体に気づかないという物です。

チャンネルを乗っ取られてしまうようなリテラシーの人には、このように被害が広がってしまう事を想像できていない人が多いようです。

関連リンク

YouTubeチャンネルを守る方法 

YouTubeチャンネルを乗っ取られがちな人 

仮想通貨詐欺に注意 

YouTube関連の悪質な拡張機能やソフトに注意