初回投稿 2021年11月13日

<被害例2つ>YouTubeなぜ乗っ取り確認方法・復旧・対策2022

Googleアカウント不正アクセスからYouTube乗っ取り確認方法。2段階認証突破はウイルス感染が原因でブラウザCookie盗難。勝手に仮想通貨詐欺や違法動画の投稿ハッキング被害例2つ。

有名か無名かに関係なく世界中の動画配信者さんが狙われる!

マルウェア (コンピュータウイルス) に感染した Windows パソコンから認証情報をすべて盗まれて、詐欺師が Google アカウントに不正アクセスして YouTube チャンネルを完全に乗っ取るハッキング被害 が確認されています。


ハッキング!? YouTube 乗っ取り確認方法 3 ステップ

自分の YouTube チャンネルが乗っ取り被害にあっていないか効率よく確認できる方法 1・2・3 がこれ。

YouTube アカウント = Google アカウント

セキュリティ診断でGoogleアカウントの乗っ取り被害を低減する対策
Google アカウントを死守する対策 〔セキュリティ診断〕

【1】

まず、Google アカウントの 〔セキュリティ診断〕 ページにアクセスして、[お使いのデバイス] 項目を確認しましょう。


ココでは Google アカウントにログインされている端末の情報が表示されるので、日本国外から見知らぬ端末が表示されていないか確認してください。

Google ログインされている端末
端末の種類
Windows、Mac、スマホやタブレットの場合は機種名
ブラウザ、アプリ、サービスの名称
→ ブラウザのユーザーエージェントから環境を推定している
 地理的な位置
国名、都道府県名
→ おおよその地域を IP アドレスから推定している

ココでは Google アカウントにログインしていない状態へと切り替える 「ログアウト」 も可能です。


【2】

次に、自分のメールアカウント Gmail を作成済みならば、〔アカウントのアクティビティ〕 を確認しましょう。


「最近のアクティビティ」 として直近 10 件分のアクセス情報が表示されるので、「ロケーション (IP アドレス)」 の国に不審な点がないか確認してください。

  • サービス提供元として海外の場所が表示されているる?
    → Gmail 以外のウェブメールやアプリから POP/IMAP 経由で Google アカウントに接続していないか


【3】

最後に、自分の YouTube チャンネルを作成済みならば、YouTube Studio のダーッシュボードを開きましょう。


左側メニューの歯車マーク [設定] → [権限] を選択します。

ココで自分の YouTube アカウントの役割が 〔所有者〕 になっているか確認し、さらに見ず知らずの 〔管理者〕〔編集者〕 が存在しないか確認してください。

ココでは YouTube チャンネルへアクセスできるユーザーの権限を削除することも可能です。

YouTube チャンネル乗っ取られるとどうなる被害例 2 つ

YouTube チャンネルの管理でもっとも上位の権限である 〔所有者〕 を詐欺師に奪取されてると、YouTube チャンネルの本来の所有者は、勝手に投稿された動画を削除できなくなります。

  • 自分の YouTube チャンネルに新規の動画を投稿することはできる
    自分の動画や他人の動画にコメントを残すことはできる

  • 自分の YouTube チャンネルに勝手に投稿された動画を削除できない

〔状況確認〕 ハッキングされた YouTube アカウントを復旧する
https://support.google.com/youtube/answer/76187?hl=ja

○ 変更した覚えがないのに、変更された項目がある:
プロフィール写真、自己紹介、メール設定、AdSense の関連付け、送信済みのメッセージなどが変更されている場合。

○ 自分の動画ではない動画がアップロードされている:
他の誰かが、あなたの Google アカウントを使って動画を投稿した可能性があります。場合によっては、これらの動画について、不適切なコンテンツに対する罰則や違反警告に関連した通知メールが届くことがあります。
〔復旧方法〕 YouTube クリエーター サポートチームに問い合わせる
https://support.google.com/youtube/answer/6249136?hl=ja

公式 Twitter アカウント → @TeamYoutube

乗っ取られた YouTube チャンネルを復旧する対応方法について、公式 Twitter アカウントをフォローした後、不正使用対策チームに DM で問い合わせるよう指示あり (日本語でのやり取り可能)

ロシア語圏からと推測されるサイバー犯罪者グループによって YouTube チャンネルが乗っ取られるとどうなるか、YouTube ハッキングの状況が丸分かりの症状 2 つをスクリーンショット画像で示します。

なお、掲載したスクリーンショット画像に入れた赤の矢印は、ハッキング前後の区切りです。


〔主な症状 1〕 YouTube 乗っ取り目的 「仮想通貨詐欺」

あなたの YouTube チャンネルで起こること:
YouTube チャンネルで知らない外国のおじさんがライブ配信している!?
YouTube に投稿してあった自分の動画が勝手に削除された!?

YouTube チャンネルを乗っ取るハッキング目的の 1 つが、「送金した仮想通貨を 2 倍にして返す」 のダマし文句で 「イーサリアム」 (Ethereum)、「リップル」 (Ripple)、「ビットコイン」 (Bitcoin) といった 暗号資産・仮想通貨を送金させて盗む詐欺動画 のライブ配信です。

YouTubeチャンネル乗っ取り目的でリップルJP東京XRP詐欺ライブ配信
バナー、プロフィール写真、チャンネル名が書き換えられている

MicroStrategy CEO US仮想通貨詐欺ライブ配信
YouTube が乗っ取られる前の動画は 「非公開化」 されている

YouTubeアカウント乗っ取り目的でイーサリアムETHジャパン詐欺ライブ配信
仮想通貨を盗む詐欺のライブ配信は録画映像の使い回し

テスラライブ仮想通貨詐欺イーロンマスク
イーロン・マスク!? 登録者数 1400 万のインド系メディア乗っ取り例

YouTube チャンネルに投稿してあった自分の動画が削除 (たいてい非公開) される

バナー画像、チャンネル名、プロフィール写真が仮想通貨に関連したものに変更される

詐欺のライブ配信は仮想通貨に縁のある CEO が英語で話す映像を悪用して送金を促す
└ イーロン・マスク氏のインタビュー映像を悪用した詐欺動画 「Tesla Live」 「SpaceX Live」 など

仮想通貨の詐欺動画で成りすまされる人物
Michael Saylorビットコイン、イーサリアム
Vitalik Buterinイーサリアム
Brad Garlinghouseリップル 無題な濃いログ
Do Kwon テラ
Elon Musk (Tesla)
ビットコイン、イーサリアム、柴犬コイン、ドージコイン
Cathie Woodビットコイン、イーサリアム
Charles Hoskinsonカルダノ 無題な濃いログ
Changpeng Zhaoビットコイン、イーサリアム
Beniamin Mincu エルロンド
Lon Wong ネム 無題な濃いログ

ライブ配信の同接 (同時接続数) がボットネットの力で数百 ~ 数千人に水増しされる
└ 水増しにより YouTube ライブ配信の同接人気ランキングで上位表示される狙い

仮想通貨を盗む詐欺と外部から指摘できないようコメント欄やチャットはオフになっている


〔主な症状 2〕 YouTube 乗っ取り目的 「ウイルス感染動画」

あなたの YouTube チャンネルで起こること:
違法っぽい内容の見知らぬ英語の動画が YouTube に勝手に投稿されている!?

YouTube チャンネルを乗っ取るハッキング目的の 1 つが、「ゲームのチートツール」 や 「有償製品のクラックの無料ダウンロード」 をエサに不正行為を企む無警戒なユーザーをおびき寄せて コンピュータウイルスに感染させる動画 の投稿です。

オンラインゲームFortniteプレーヤーのYouTube乗っ取りハッキング被害例
日本のゲーマーの YouTube チャンネルが乗っ取られている実例

ApexプレーヤーのYouTubeハッキング例
 「hack」 「crack」 を指南する違法動画が勝手に投稿されている例

YouTube チャンネルに投稿してあった自分の動画は削除されない

バナー画像、チャンネル名、プロフィール写真は変更されない場合が多い

本来のチャンネルの内容とは雰囲気が違う動画が投稿される (投稿数 1~100 本)
└ 有償ソフトウェアを無料ダウンロードする方法、オンラインゲームの不正行為を指南する違法動画が多い

動画の説明欄にコンピュータウイルスをダウンロードさせる危険な URL リンクを示してクリックを誘う
└ YouTube の動画を単に見ただけでコンピュータウイルス即感染という仕掛けは無い

動画の再生回数がボットネットの力で数千 ~ 数万回に水増しされる場合がある
└ 信頼できる人気動画と思い込ませる効果、YouTube や Google の検索結果で上位表示

動画を絶賛する英語のコメントが数十 ~ 数百件ぐらい投稿される場合がある

【YouTube のボットネット】
詐欺師が制御を握っている YouTube アカウントの集団。Google アカウントに不正アクセスされて乗っ取られた YouTube アカウントの一部が、動画の視聴数・評価数・チャンネル登録者数を水増ししたり、投稿された映像を称賛するコメントを投稿する場面で駆り出される。


YouTube ハッキング前はゲームで遊んでいる動画?

乗っ取られた日本語の YouTube チャンネルをいろいろ調査していて気づく事実だけど、Google アカウントをハッキングされる前にユーザーが YouTube チャンネルに投稿していた動画の中身は ゲームのプレイ動画 という印象が強いです。

具体的に 「フォートナイト」 「エイペックス」 「マイクラ」 で、人気作だから数量的に目立つのか、それとも ――。

パソコンに感染マルウェア 7割余が不正ソフトからか 自ら不正ソフトを使いマルウェアに感染する実態 オンラインゲームのチート・クラックツール41% 有償ソフトのクラックツール海賊版31%
ゲームを趣味とされているゲーマーさんは、得てしてハッキングされやすい属性の一人なのかもしれません。

YouTube 乗っ取り原因… 感染したマルウェアのやり方

YouTube チャンネルが乗っ取られる原因や背景 を探ると、YouTube 自体のセキュリティに何か問題があるように見えて、実はそうではありません。

結局、コンピュータウイルス (マルウェア) に感染する Windows ユーザーさんの尻拭いを Google がせざるを得なくなっている 残念な現実です。

そのキッカケとなる YouTube 乗っ取り 2 大原因がこれです。

YouTube ハッキング乗っ取り 2 大原因
YouTuber に企業案件メールが届いた
コラボの依頼や商品の PR で報酬を出す企業案件を持ち込む海外の担当者 (実は詐欺師) とやり取り、受け取った 「企画書」 「契約書」 と称するファイルの正体がコンピュータウイルスだった
ゲームのチートツール、有償製品のクラック
オンラインゲームのキャラクターを改変して強くする、有償ソフトウェアをタダで手にする、といった不正行為を企みググってダウンロードした 「チートツール」 「ハック」 「クラック」 と称するファイルの正体がコンピュータウイルスだった

YouTube チャンネルが陥落する決定打は、Windows パソコン上でコンピュータウイルスの実行ファイル (拡張子 「.exe」 または 「.scr」) を起動してしまい、ブラウザに保存させておいた認証情報が外部に流出するパターンです。


【1】 ユーザー名とパスワードを盗まれて YouTube 乗っ取り

各種ブラウザには 「フォームの自動入力」 という機能が実装されています。

ここに保存させておいた ユーザー名パスワード のデータをコンピュータウイルスは盗むことができます。

ただ、詐欺師が Google アカウントに不正アクセスするには 2 段階認証を突破する必要があり、電話番号に宛てた確認コード (数字 6 桁) の入力を行わないといけません。

autofill
フォームの自動入力 (Chrome ブラウザの場合)


【2】 ブラウザの Cookie を盗まれて YouTube 乗っ取り

Google アカウントにログイン済みのブラウザから 認証用の Cookie をコンピュータウイルス (マルウェア) が盗みます。

  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox
    など

こちらの方は 詐欺師が 2 段階認証を突破できます

そのため、Google アカウントに紐づけていた電話番号を詐欺師が勝手に変更し、YouTube アカウントの制御を完全に乗っ取ることも可能です。

cookie
Cookie の設定 (Chrome ブラウザの場合)

この Cookie を盗む攻撃手法は 「Cookie Theft」 や 「Pass-the-Cookie」 という名称で知られています。

詐欺師は Google アカウントのユーザー名やパスワードすら知っておく必要がないところがミソです。

【Windows ユーザーの Google アカウント認証作業】
<ログイン作業> ユーザー名とパスワードを入力する
 ↓
<2 段階認証> 電話番号に宛てた SMS の確認コードを入力する
 ↓
本人確認を無事に通過した目印としてブラウザの Cookie が作成される

この一連の認証作業が済んでいる場合、本物のユーザーは <ログイン作業> や <2 段階認証> を行わなくても、一定期間に渡って Google アカウントにログインされている状態が維持されます。

ただ、感染したコンピュータウイルスによって Windows パソコンから Cookie を盗まれてしまうと、Cookie を手中にした詐欺師は <ログイン作業> や <2 段階認証> を踏まずに 赤の他人の Google アカウントにログインしている状態を復元 する離れ技をやってのけます。

YouTube 乗っ取りのセキュリティ対策トピックス

YouTube の乗っ取り対策の決め手として紹介される <2 段階認証>。

ところが、Windows パソコンの場合に <2 段階認証> を迂回することが可能な不正アクセス手法が YouTube の乗っ取り攻撃の主流になっていと思われます。

コンピュータウイルスに感染する

ブラウザの Cookie 盗難
(パスワードやクレジットカード情報も流出しうる)

YouTube チャンネル乗っ取り
(不正アクセスで乗っ取り被害が続出する)


この被害の対策として、Google アカウントにログインしていない状態にしておく方法 (逐一ログアウトする) が一応あるけど、パスワードや確認コードを毎回入力する手間暇が発生し、Google 依存からも現実的とは言えないでしょう。

YouTube 乗っ取り対策の例
パスワードの外部流出を想定する対策
Google の 2 段階認証プロセスは効果あり
ブラウザの自動入力機能を無効化する
YouTube 運営を装うフィッシングメールに注意する
ブラウザの Cookie 盗難を防ぐ対策 Google の 2 段階認証プロセスは 効果なし
ウイルス感染を回避する知識を習得する
後を追うセキュリティソフトを過信せずに託さない


ブラウザの自動入力機能が危険

便利で 危険 なブラウザの機能を気にせず ON のまま活用していませんか?

ユーザーに代わりパスワードなどを覚えておいてくれる Chrome、Edge、Firefox ブラウザの 「フォームの自動入力」 機能は、Windows パソコンがコンピュータウイルス (マルウェア) に殺られた瞬間に盗まれうる潜在的なリスクです。

  • ユーザー名×パスワード
  • 支払い情報
  • 個人情報





ファイルをダウンロードさせてウイルス感染

用意周到な詐欺師は Twitter や Instagram のダイレクト メッセージ (DM)、Discord、外部窓口のEメールを介して直接コンタクトを取ってきます。

そして、無警戒なターゲット 1 人に対して パスワードで暗号化された圧縮ファイル (拡張子 「.zip」 「.rar」) をダウンロードさせる奇襲攻撃を仕掛けます。

ダウンロードした圧縮アーカイブを展開 (解凍) した Windows ユーザーは、目の前に現れた 実行ファイル (拡張子 .exe) 、あるいは スクリーンセーバー (拡張子 .scr) をダブルクリックで開いて感染 THE END です。





ゲームのチートツールでウイルス感染

私利私欲でオンラインゲームの不正行為に手を染めるゲーマーさん (いわゆる 「チーター」) が存在し、YouTube 動画から情報窃取型マルウェア RedLine Stealer をダウンロードしてしまうウイルス感染経路の紹介です。




[YouTube 乗っ取り なぜ] [YouTube 乗っ取り 確認方法] [YouTube 乗っ取り 目的] [YouTubeチャンネル 乗っ取り] [YouTube アカウント 乗っ取り 対策] [YouTube 乗っ取り 対応] [YouTube 乗っ取り 復旧] [YouTube 乗っ取り 理由] [YouTube 乗っ取り やり方] [YouTube ハッキングされた] [YouTube ハッキング 対策] [YouTube ハッキングされたか調べる方法] [YouTube ハッキング 確認] [YouTuber 乗っ取り 被害] [YouTube 乗っ取られる] [YouTube 乗っ取られ] [Google アカウント 乗っ取り] [垢バン YouTube] [垢BAN YouTube] [YouTube 見ただけでウイルス] [YouTube 動画 ウイルス感染] [YouTube 視聴 ウイルス感染] …