昨今、googleアカウントを狙った攻撃の事例が多く発見されています。
これは、Googleアカウントを利用しているサービスである「youtube」にも言えることで、具体的にはアカウントを乗っ取られてしまう被害や、投稿した動画がすべて消されてしまうといった被害が出ています。
Youtuberとして活動している人は、この記事を読んで絶対にセキュリティ対策をしてください。
それでは、順番に対策内容についてご紹介していきます!
目次
Youtubeアカウント乗っ取りの事例
まずはじめに、事例を紹介します。
以下のように、世の中のYoutubeチャネルが乗っ取りの被害を受けています。
■ヒカルさん
僕のゲーム実況チャンネルが乗っ取られていて現在グーグル、事務所を通して対処中です。
やってる側はイタズラ感覚かもしれないですがしかるべき措置をとらせてもらうので覚悟しておいてください。気付いて連絡くれた皆さんありがとうございました…>_<…
— ヒカル【NextStage】 (@kinnpatuhikaru) August 18, 2018
■舞鶴よかとさん
おはよおおおお!!!
今!!よかとちゃんねるが!!!乗っ取られとりまああああああああああす!!!月曜から夜更かしがよかとちゃんねるで流れよるんやけど、よかとぷろじぇくとが流しとるものではなかです。よかともどげんしたらいいかもうわからん!!
対応中やけん待ってね!!ごめんね!!!
— 舞鶴よかと✈︎日本烈島!2/29わくVすぺしゃる!!!🍜🐣✈️🦍 (@yokato_ch) September 17, 2019
その他過去に、Microsoftの公式アカウントもアカウント乗っ取りの被害にあっているとのことです。当時の日経新聞の記事を引用します。
またもやYouTubeで乗っ取り、今度はマイクロソフトが被害(www.nikkei.com)
セキュリティ企業の英ソフォスなどは2011年10月23日、米マイクロソフトの公式YouTubeチャンネルが一時的に乗っ取られ、動画が全て削除されたことを明らかにした。現在では復旧済み。
図1 マイクロソフトのYouTubeチャンネルに掲載されていた動画の例(英ソフォスの情報から引用)
画像の拡大
図1 マイクロソフトのYouTubeチャンネルに掲載されていた動画の例(英ソフォスの情報から引用)ソフォスの情報によれば、マイクロソフトの動画が何者かによって全て削除され、代わりに再生時間が3~4秒程度の短い動画が置かれていたという。
なんとマイクロソフトの公式チャネルですら、乗っ取りの被害にあっています。
後述の内容を読んでいただければわかりますが、結構対策するのは難しいです。
システム的にできることをすべてやっても完全に防ぐことはできず、最終的にはこの記事を読んでいるあなたのセキュリティリテラシーが試されます。
ぜひ本記事で勉強してください。
基本的なセキュリティ対策
まずは、Googleアカウントの設定で、対策できることはもれなく行いましょう。
まずは、Cromeですと右上にでます自身のGoogleアイコンのマークをクリックし、「Googleアカウントを管理」をクリックします。
※筆者の個人情報が含まれている部分については黒塗りにしています。
次に、「セキュリティ」をクリックです。
アカウント復元方法を追加または更新する
次に、ここの「アカウントの保護」をクリックします。
このようなページになるかと思います。
「ログインと再設定」ボタンを押下してアカウントの情報を再設定するための「電話番号」と「予備のメールアドレス」を設定します。
電話番号→パスワードを忘れた場合の復旧や後述の二段階認証で利用します。
メールアドレス→アカウントで不審なアクティビティが検出された場合やアカウントにアクセスできなくなった場合の連絡手段として使用されます。
2段階認証プロセスを有効にする
前のページに戻りまして、次はこちらの「2段階認証プロセス」をクリックします。
2 段階認証プロセスを設定すると、ID/PASSを入力しただけではアカウントにログインできなくなります。
使ってみるを押下します。
今すぐ送信を押下すると、スマホにメッセージが届きます。
このようなメッセージです。
はいを押下します。
最後に、予備の手段として電話番号を登録して完了です。
コードの取得方法は、テキストメッセージ(SMS)で良いです。
・・・さて、上記セキュリティ対策をすれば一安心!というのは昔の話です。
上記のセキュリティ対策をしていても、あなたのリテラシーが低い場合、セキュリティ対策が突破されてしまう事象が世界では多く見つかっています。
此処から先は、あなた自身のセキュリティリテラシーを高めるための対策を紹介します。
フィッシング攻撃とは
フィッシング攻撃とは、Youtube等のWEBサービスや金融機関のサービスを装い、サービスのユーザーを騙すことで、ユーザーのIDやPASSを乗っ取る行為です。
フィッシング攻撃に会いますと、最初に紹介したようにアカウントの乗っ取りにあったり、不正にあなたのアカウントやクレジットカードで買い物をされてしまうなどを被害を受けてしまいます。
正規なサイトになりすまして、あなた自身が、その偽サイトにID,PASSを打ち込んでしまうことでID,PASSが漏洩しますし、強力なパスワードや二段階認証を設定していても防ぐことはできません。
唯一の対策は、あなた自身が「これはフィッシングだ!」と気づくことです。
フィッシングメールの例
1. 設定確認系
このように、設定の再確認を求めるメールのパターンです。
この例の場合、日本語がおかしかったり、メアドがヤフーだったりするのが気づくポイントです。
2. アカウントロック系
次に、このようにアカウントやサービスがロックされたから、「ここのリンク」をクリックして再認証をしてくれ、というようなことを促してくるメールのパターンです。
これは、最初のメールよりもわかりにくく、騙されてしまう人が多いかと思います。
この先で、ID,PASSを入力してしまうと、この例の場合AmazonのID,PASSが漏洩します。
3. 購入確認系
画像引用元:トレンドマイクロ
次に、このように購入した商品に対しての確認メッセージを装ったものです。
この例の場合、添付ファイルを回答して開けと書かれていますが、添付ファイルを開くことでウイルスに感染するか、または添付ファイルの中にフィッシングサイトに誘導する記載があると思われます。
添付ファイルの中のウイルスチェックについては、以下のようにウイルス対策ソフトをPCにインストールしておくことで防御できる可能性がありますので、このパターンを自力で見抜くことが難しい人や怖い方は購入してインストールした方が良いです。
フィッシング攻撃に対策する方法
対策ですがとしては、一旦疑う!これに付きます。
以下のような情報から、このメールが本当に正規のメールかを調べてみるようにしましょう。
1.ドメインを確認する
先程お見せした、こちらの例のように送信元のドメインがなぜかyahooだったりする場合、等がないかチェックしましょう。
2.Twitterで調べる
Twitterでフィッシングメールが来ていないかを検索してみましょう。
世の中の詳しい人が、フィッシングメールが来ているかどうかを報告してくれています。
またAmazonを騙ったフィッシングメールが届いてた。
僕はAmazonは利用していません。
Amazonを利用してる方、Amazonを騙ったフィッシングメールに騙されないようにしてくださいね。 pic.twitter.com/tQKUVN52ca— ♕野兎之精霊♔日台友好♕ (@sakimouni) February 22, 2020
こういう情報は有り難い。今日訳の分からない #SMS確認コード が #ヤフー から届いた。先日は、#Apple の #iTunes からの #フィッシングメール。ここんところ多いので気をつけねば。#Yahoo #確認コード #乗っ取り https://t.co/0fJYj1DMGw
— shogo kawakami (@sk19702011) February 13, 2020
3.フィッシング対策協議会のサイトで調べる
サイト内でYoutube、やGoogle、Yahoo等と検索することで今フィッシングが流行っているかどうかを調べることができます。
まとめ
せっかくYoutubeで収益化に成功しても、フィッシング詐欺で動画が全部消されてしまったり、収益の振込先を別の人間の口座に帰られてしまうなどの被害にあったら、今までの苦労が水の泡になります!
現状、最終的にはあなたの注意力しか対策方法がありません。ぜひ気をつけてください!
人気記事






