被害例2つで分かるYouTubeなぜ乗っ取り確認方法・復旧・対策を知る : 無題なログ

初回投稿 2021年11月13日

被害例2つで分かるYouTubeなぜ乗っ取り確認方法・復旧・対策を知る

Googleアカウント不正アクセスからYouTube乗っ取り確認方法。2段階認証突破はウイルス感染が原因でブラウザCookie盗難。勝手に仮想通貨詐欺や違法動画の投稿ハッキング被害例2つ。

有名か無名かに関係なく世界中の動画配信者さんが狙われる！

マルウェア（コンピュータウイルス） に感染した Windows パソコンから認証情報をすべて盗まれて、詐欺師が Google アカウントに不正アクセスして YouTube チャンネルを完全に乗っ取るハッキング被害 が確認されています。

YouTube 乗っ取り確認方法
YouTube 乗っ取り被害例 2 つ
YouTube 乗っ取り原因
YouTube 乗っ取り対策

ハッキング!? YouTube 乗っ取り確認方法 3 ステップ

自分の YouTube チャンネルが乗っ取り被害にあっていないか効率よく確認できる方法 1・2・3 がこれ。

YouTube アカウント＝ Google アカウント

Google アカウントを死守する対策〔セキュリティ診断〕

【1】

まず、Google アカウントの〔セキュリティ診断〕ページにアクセスして、[お使いのデバイス] 項目を確認しましょう。

https://myaccount.google.com/intro/security-checkup

ココでは Google アカウントにログインされている端末の情報が表示されるので、日本国外から見知らぬ端末が表示されていないか確認してください。

Google ログインされている端末
端末の種類 Windows、Mac、スマホやタブレットの場合は機種名ブラウザ、アプリ、サービスの名称 → ブラウザのユーザーエージェントから環境を推定している
地理的な位置国名、都道府県名 → おおよその地域を IP アドレスから推定している

ココでは Google アカウントにログインしていない状態へと切り替える「ログアウト」も可能です。

【2】

次に、自分のメールアカウント Gmail を作成済みならば、〔アカウントのアクティビティ〕を確認しましょう。

https://support.google.com/mail/answer/45938?hl=ja

「最近のアクティビティ」として直近 10 件分のアクセス情報が表示されるので、「ロケーション（IP アドレス）」の国に不審な点がないか確認してください。

サービス提供元として海外の場所が表示されているる？
→ Gmail 以外のウェブメールやアプリから POP/IMAP 経由で Google アカウントに接続していないか

【3】

最後に、自分の YouTube チャンネルを作成済みならば、YouTube Studio のダーッシュボードを開きましょう。

https://studio.youtube.com/

左側メニューの歯車マーク [設定] → [権限] を選択します。

ココで自分の YouTube アカウントの役割が 〔所有者〕 になっているか確認し、さらに見ず知らずの 〔管理者〕 や 〔編集者〕 が存在しないか確認してください。

ココでは YouTube チャンネルへアクセスできるユーザーの権限を削除することも可能です。

激安価格な中古ノートパソコン

YouTube チャンネル乗っ取られるとどうなる被害例 2 つ

YouTube チャンネルの管理でもっとも上位の権限である 〔所有者〕 を詐欺師に奪取されてると、YouTube チャンネルの本来の所有者は、勝手に投稿された動画を削除できなくなります。

自分の YouTube チャンネルに新規の動画を投稿することはできる
自分の動画や他人の動画にコメントを残すことはできる
自分の YouTube チャンネルに勝手に投稿された動画を削除できない

〔状況確認〕ハッキングされた YouTube アカウントを復旧する
https://support.google.com/youtube/answer/76187?hl=ja

○ 変更した覚えがないのに、変更された項目がある:
プロフィール写真、自己紹介、メール設定、AdSense の関連付け、送信済みのメッセージなどが変更されている場合。

○ 自分の動画ではない動画がアップロードされている:
他の誰かが、あなたの Google アカウントを使って動画を投稿した可能性があります。場合によっては、これらの動画について、不適切なコンテンツに対する罰則や違反警告に関連した通知メールが届くことがあります。

〔復旧方法〕 YouTube クリエーターサポートチームに問い合わせる
https://support.google.com/youtube/answer/6249136?hl=ja

公式 Twitter アカウント → @TeamYoutube

乗っ取られた YouTube チャンネルを復旧する対応方法について、公式 Twitter アカウントをフォローした後、不正使用対策チームに DM で問い合わせるよう指示あり（日本語でのやり取り可能）

ロシア語圏からと推測されるサイバー犯罪者グループによって YouTube チャンネルが乗っ取られるとどうなるか、YouTube ハッキングの状況が丸分かりの症状 2 つをスクリーンショット画像で示します。

なお、掲載したスクリーンショット画像に入れた赤の矢印は、ハッキング前後の区切りです。

〔主な症状 1〕 YouTube 乗っ取り目的「仮想通貨詐欺」

あなたの YouTube チャンネルで起こること：

YouTube チャンネルで知らない外国のおじさんがライブ配信している!?

YouTube に投稿してあった自分の動画が勝手に削除された!?

YouTube チャンネルを乗っ取るハッキング目的の 1 つが、「送金した仮想通貨を 2 倍にして返す」のダマし文句で「イーサリアム」（Ethereum）、「リップル」（Ripple）、「ビットコイン」（Bitcoin）といった暗号資産・仮想通貨を送金させて盗む詐欺動画のライブ配信です。

バナー、プロフィール写真、チャンネル名が書き換えられている

YouTube が乗っ取られる前の動画は「非公開化」されている

仮想通貨を盗む詐欺のライブ配信は録画映像の使い回し

イーロン・マスク!? 登録者数 1400 万のインド系メディア乗っ取り例

YouTube チャンネルに投稿してあった自分の動画が削除（たいてい非公開）される

バナー画像、チャンネル名、プロフィール写真が仮想通貨に関連したものに変更される

詐欺のライブ配信は仮想通貨に縁のある CEO が英語で話す映像を悪用して送金を促す

└ イーロン・マスク氏のインタビュー映像を悪用した詐欺動画「Tesla Live」「SpaceX Live」など

仮想通貨の詐欺動画で成りすまされる人物
Michael Saylor	ビットコイン、イーサリアム
Vitalik Buterin	イーサリアム
Brad Garlinghouse	リップル無題な濃いログ
Do Kwon	テラ
Elon Musk （Tesla）	ビットコイン、イーサリアム、柴犬コイン、ドージコイン
Cathie Wood	ビットコイン、イーサリアム
Charles Hoskinson	カルダノ無題な濃いログ
Changpeng Zhao	ビットコイン、イーサリアム
Beniamin Mincu	エルロンド
Lon Wong	ネム無題な濃いログ

ライブ配信の同接（同時接続数）がボットネットの力で数百～数千人に水増しされる

└ 水増しにより YouTube ライブ配信の同接人気ランキングで上位表示される狙い

仮想通貨を盗む詐欺と外部から指摘できないようコメント欄やチャットはオフになっている

〔主な症状 2〕 YouTube 乗っ取り目的「ウイルス感染動画」

あなたの YouTube チャンネルで起こること：

違法っぽい内容の見知らぬ英語の動画が YouTube に勝手に投稿されている!?

YouTube チャンネルを乗っ取るハッキング目的の 1 つが、「ゲームのチートツール」や「有償製品のクラックの無料ダウンロード」をエサに不正行為を企む無警戒なユーザーをおびき寄せてコンピュータウイルスに感染させる動画の投稿です。

オンラインゲームFortniteプレーヤーのYouTube乗っ取りハッキング被害例

日本のゲーマーの YouTube チャンネルが乗っ取られている実例

「hack」「crack」を指南する違法動画が勝手に投稿されている例

YouTube チャンネルに投稿してあった自分の動画は削除されない

バナー画像、チャンネル名、プロフィール写真は変更されない場合が多い

本来のチャンネルの内容とは雰囲気が違う動画が投稿される（投稿数 1～100 本）

└ 有償ソフトウェアを無料ダウンロードする方法、オンラインゲームの不正行為を指南する違法動画が多い

動画の説明欄にコンピュータウイルスをダウンロードさせる危険な URL リンクを示してクリックを誘う

└ YouTube の動画を単に見ただけでコンピュータウイルス即感染という仕掛けは無い

動画の再生回数がボットネットの力で数千～数万回に水増しされる場合がある

└ 信頼できる人気動画と思い込ませる効果、YouTube や Google の検索結果で上位表示

動画を絶賛する英語のコメントが数十～数百件ぐらい投稿される場合がある

【YouTube のボットネット】
詐欺師が制御を握っている YouTube アカウントの集団。Google アカウントに不正アクセスされて乗っ取られた YouTube アカウントの一部が、動画の視聴数・評価数・チャンネル登録者数を水増ししたり、投稿された映像を称賛するコメントを投稿する場面で駆り出される。

■ YouTube ハッキング前はゲームで遊んでいる動画？

乗っ取られた日本語の YouTube チャンネルをいろいろ調査していて気づく事実だけど、Google アカウントをハッキングされる前にユーザーが YouTube チャンネルに投稿していた動画の中身は ゲームのプレイ動画 という印象が強いです。

具体的に「フォートナイト」「エイペックス」「マイクラ」で、人気作だから数量的に目立つのか、それとも ――。

パソコンに感染マルウェア 7割余が不正ソフトからか自ら不正ソフトを使いマルウェアに感染する実態オンラインゲームのチート・クラックツール41％有償ソフトのクラックツール海賊版31％

NHKニュースで紹介されたウイルス感染原因「チート」「クラック」

ゲームを趣味とされているゲーマーさんは、得てしてハッキングされやすい属性の一人なのかもしれません。

激安価格な中古ノートパソコン

YouTube 乗っ取り原因… 感染したマルウェアのやり方

YouTube チャンネルが乗っ取られる原因や背景を探ると、YouTube 自体のセキュリティに何か問題があるように見えて、実はそうではありません。

結局、コンピュータウイルス（マルウェア）に感染する Windows ユーザーさんの尻拭いを Google がせざるを得なくなっている 残念な現実です。

そのキッカケとなる YouTube 乗っ取り 2 大原因がこれです。

YouTube ハッキング乗っ取り 2 大原因
YouTuber に企業案件メールが届いたコラボの依頼や商品の PR で報酬を出す企業案件を持ち込む海外の担当者（実は詐欺師）とやり取り、受け取った「企画書」「契約書」と称するファイルの正体がコンピュータウイルスだった
ゲームのチートツール、有償製品のクラックオンラインゲームのキャラクターを改変して強くする、有償ソフトウェアをタダで手にする、といった不正行為を企みググってダウンロードした「チートツール」「ハック」「クラック」と称するファイルの正体がコンピュータウイルスだった

YouTube チャンネルが陥落する決定打は、Windows パソコン上でコンピュータウイルスの実行ファイル（拡張子「.exe」または「.scr」）を起動してしまい、ブラウザに保存させておいた認証情報が外部に流出するパターンです。

【1】ユーザー名とパスワードを盗まれて YouTube 乗っ取り

各種ブラウザには「フォームの自動入力」という機能が実装されています。

ここに保存させておいた ユーザー名 と パスワード のデータをコンピュータウイルスは盗むことができます。

ただ、詐欺師が Google アカウントに不正アクセスするには 2 段階認証を突破する必要があり、電話番号に宛てた確認コード（数字 6 桁）の入力を行わないといけません。

フォームの自動入力（Chrome ブラウザの場合）

【2】ブラウザの Cookie を盗まれて YouTube 乗っ取り

Google アカウントにログイン済みのブラウザから 認証用の Cookie をコンピュータウイルス（マルウェア）が盗みます。

Microsoft Edge
Google Chrome
Mozilla Firefox
など

こちらの方は 詐欺師が 2 段階認証を突破できます。

そのため、Google アカウントに紐づけていた電話番号を詐欺師が勝手に変更し、YouTube アカウントの制御を完全に乗っ取ることも可能です。

Cookie の設定（Chrome ブラウザの場合）

この Cookie を盗む攻撃手法は「Cookie Theft」や「Pass-the-Cookie」という名称で知られています。

詐欺師は Google アカウントのユーザー名やパスワードすら知っておく必要がないところがミソです。

【Windows ユーザーの Google アカウント認証作業】
<ログイン作業> ユーザー名とパスワードを入力する
↓
<2 段階認証> 電話番号に宛てた SMS の確認コードを入力する
↓
本人確認を無事に通過した目印としてブラウザの Cookie が作成される

この一連の認証作業が済んでいる場合、本物のユーザーは <ログイン作業> や <2 段階認証> を行わなくても、一定期間に渡って Google アカウントにログインされている状態が維持されます。

ただ、感染したコンピュータウイルスによって Windows パソコンから Cookie を盗まれてしまうと、Cookie を手中にした詐欺師は <ログイン作業> や <2 段階認証> を踏まずに 赤の他人の Google アカウントにログインしている状態を復元 する離れ技をやってのけます。

激安価格な中古ノートパソコン

YouTube 乗っ取りのセキュリティ対策トピックス

YouTube の乗っ取り対策の決め手として紹介される <2 段階認証>。

ところが、Windows パソコンの場合に <2 段階認証> を迂回することが可能な不正アクセス手法が YouTube の乗っ取り攻撃の主流になっていと思われます。

コンピュータウイルスに感染する
↓
ブラウザの Cookie 盗難
（パスワードやクレジットカード情報も流出しうる）
↓
YouTube チャンネル乗っ取り
（不正アクセスで乗っ取り被害が続出する）

YouTube を運営する Google inc の記事
YouTube チャンネルが乗っ取られる原因 Cookie を盗むウイルス感染
セキュリティ会社カスペルスキーの記事
YouTube に投稿された「チートツール」動画からウイルス感染して乗っ取りサイクルを繰り返す

この被害の対策として、Google アカウントにログインしていない状態にしておく方法（逐一ログアウトする）が一応あるけど、パスワードや確認コードを毎回入力する手間暇が発生し、Google 依存からも現実的とは言えないでしょう。

YouTube 乗っ取り対策の例
パスワードの外部流出を想定する対策	Google の 2 段階認証プロセスは効果ありブラウザの自動入力機能を無効化する YouTube 運営を装うフィッシングメールに注意する
ブラウザの Cookie 盗難を防ぐ対策	Google の 2 段階認証プロセスは効果なしウイルス感染を回避する知識を習得する後を追うセキュリティソフトを過信せずに託さない

● ブラウザの自動入力機能が危険

便利で危険なブラウザの機能を気にせず ON のまま活用していませんか？

ユーザーに代わりパスワードなどを覚えておいてくれる Chrome、Edge、Firefox ブラウザの「フォームの自動入力」機能は、Windows パソコンがコンピュータウイルス（マルウェア）に殺られた瞬間に盗まれうる潜在的なリスクです。

ユーザー名×パスワード
支払い情報
個人情報

→ ブラウザのパスワード保存を無効にする

● ファイルをダウンロードさせてウイルス感染

用意周到な詐欺師は Twitter や Instagram のダイレクトメッセージ（DM）、Discord、外部窓口のEメールを介して直接コンタクトを取ってきます。

そして、無警戒なターゲット 1 人に対してパスワードで暗号化された圧縮ファイル（拡張子「.zip」「.rar」）をダウンロードさせる奇襲攻撃を仕掛けます。

ダウンロードした圧縮アーカイブを展開（解凍）した Windows ユーザーは、目の前に現れた 実行ファイル （拡張子 .exe）、あるいは スクリーンセーバー （拡張子 .scr）をダブルクリックで開いて感染 THE END です。

→ スクリーンセーバーでウイルス感染

● ゲームのチートツールでウイルス感染

私利私欲でオンラインゲームの不正行為に手を染めるゲーマーさん（いわゆる「チーター」）が存在し、YouTube 動画から情報窃取型マルウェア RedLine Stealer をダウンロードしてしまうウイルス感染経路の紹介です。

→ RedLine Stealer とは？

激安価格な中古ノートパソコン

[YouTube 乗っ取りなぜ] [YouTube 乗っ取り確認方法] [YouTube 乗っ取り目的] [YouTubeチャンネル乗っ取り] [YouTube アカウント乗っ取り対策] [YouTube 乗っ取り対応] [YouTube 乗っ取り復旧] [YouTube 乗っ取り理由] [YouTube 乗っ取りやり方] [YouTube ハッキングされた] [YouTube ハッキング対策] [YouTube ハッキングされたか調べる方法] [YouTube ハッキング確認] [YouTuber 乗っ取り被害] [YouTube 乗っ取られる] [YouTube 乗っ取られ] [Google アカウント乗っ取り] [垢バン YouTube] [垢BAN YouTube] [YouTube 見ただけでウイルス] [YouTube 動画ウイルス感染] [YouTube 視聴ウイルス感染] …