YouTube パートナー プログラムの収益化アップデート詐欺
Table of Contents
YouTube の認証情報を盗もうとする欺瞞的な試み
「YouTube パートナー プログラム収益化アップデート」詐欺は、YouTube コンテンツ クリエイターを騙してログイン認証情報を渡させることを目的としたフィッシング キャンペーンです。2024 年 1 月から活動しており、 YouTubeからの公式収益化アップデートを装ってユーザーを騙しています。
詐欺師はスパムメールを通じてこの手口を仕掛け、受信者を YouTube の CEO による偽の発表を盛り込んだ AI 生成のビデオに誘導します。ビデオではポリシーの変更を紹介するとしており、提供されたリンクを介してユーザーに同意を確認するよう促しています。しかし、このリンクはフィッシング Web サイトにリダイレクトされ、入力された認証情報が取得されて盗まれます。
誤解を招くメールと偽の緊急性
この詐欺は、YouTube クリエイターに送られる詐欺メールから始まります。メールには、収益化ポリシーの更新に関する詳細が記載されていると主張し、7 日以内に遵守しないとアカウントが制限される可能性があると警告しています。この緊急性により、受信者は迅速に行動するようプレッシャーをかけられ、詐欺に引っかかる可能性が高くなります。
リンクをクリックすると、ユーザーは AI が生成したプライベートなビデオに誘導される。本物らしく見えるよう設計されたこのビデオには、YouTube CEO のニール・モハン氏が変更を発表するディープフェイクが映っている。ビデオの下には、ユーザーが新しい規約に同意するためのリンクが用意されており、ユーザーはこのリンクをクリックすると偽の Web サイトにリダイレクトされる。
公式アップデートページを装ったフィッシングサイト
動画の説明にリンクされているウェブサイトは、YouTube の公式ページを模倣しています。そこには、クリエイターは更新された YouTube パートナー プログラム (YPP) の規約を確認する必要があるというメッセージが表示されます。次に、ユーザーは「収益化の更新を開始」ボタンをクリックするように求められ、クリックすると YouTube の認証情報を要求するログイン ページが表示されます。
認証情報を入力すると、すぐに記録され、詐欺師に送信されます。被害者は別のページにリダイレクトされ、チャンネルが現在「保留中」であること、さらに詳しい情報についてはドキュメントを開くように指示されます。ユーザーが詐欺に気付いたときには、認証情報はすでに侵害されています。
盗まれたYouTubeアカウントの危険性
詐欺師が YouTube チャンネルを掌握すると、さまざまな詐欺行為に悪用される可能性があります。乗っ取られたアカウントの中には、ライブストリーミングによる暗号通貨詐欺をホストし、視聴者を騙して詐欺アドレスに送金させているものも確認されています。
暗号通貨詐欺以外にも、侵害されたアカウントは、偽情報を広めたり、元の作成者になりすましたり、ダークウェブで販売されたりすることもあります。このような詐欺の被害者は、自分のチャンネルにアクセスできなくなったり、金銭的損失を被ったり、評判に傷がついたりといったリスクを負うことになります。
被害に遭った場合の対処法
疑わしいウェブサイトで YouTube のログイン認証情報を入力した場合は、直ちに対処する必要があります。YouTube のパスワードをすぐに変更し、2 要素認証 (2FA) を有効にしてセキュリティを強化してください。また、アカウントのさらなる悪用を防ぐために、YouTube サポートにこの件を報告してください。
YouTube メールにリンクされている他のオンライン アカウントを確認することが重要です。詐欺師は、金融アカウントやソーシャル メディア アカウントなど、関連するサービスにアクセスしようとすることがよくあります。パスワードを更新し、不正なアクティビティを監視して、これらのプラットフォームを保護してください。
詐欺師がフィッシングキャンペーンを宣伝する方法
「YouTube パートナー プログラム収益化アップデート」詐欺は、主に YouTube の公式通信を装ったスパム メールを通じて広まります。ただし、詐欺師は潜在的な被害者に到達するために複数の手法を使用します。
これらの戦術には、プライベートメッセージ、ソーシャルメディアの投稿、欺瞞的な広告、フォーラムのディスカッションで共有されたリンクが含まれます。さらに、不正な広告ネットワークや安全でない Web サイトへの悪意のあるリダイレクトによって、ユーザーをフィッシング ページに誘導し、このような詐欺に引っかかるリスクが高まります。
オンライン詐欺を認識して回避する
詐欺師は手口を絶えず進化させているため、インターネットを閲覧する際には注意を怠らないことが重要です。偽のメールや詐欺的な Web サイトは、本物らしく見えるように作られていることが多く、正当なコンテンツと詐欺的なコンテンツを区別することが困難です。
このような詐欺に引っかからないようにするには、リンクをクリックする前に必ずメールの送信者を確認してください。詐欺師はこのような手口をよく使うので、すぐに行動を起こすよう圧力をかけるような緊急警告には疑いを持ってください。埋め込まれたリンクをクリックする代わりに、ブラウザに URL を手動で入力して、公式 Web サイトに直接アクセスしてください。
オンラインで安全を保つためのベストプラクティス
適切なサイバーセキュリティ習慣を身につけることで、フィッシング詐欺やその他のオンラインの脅威から身を守ることができます。以下に重要な予防策をいくつか示します。
- 2 要素認証 (2FA) を有効にする:これにより、アカウントのセキュリティがさらに強化され、詐欺師がパスワードを入手してもアクセスしにくくなります。
- 未確認の電子メールに注意してください:特にメッセージが疑わしい場合は、不明な送信者からのリンクや添付ファイルを開かないでください。
- ログイン資格情報を入力する前に URL を確認する:個人情報を提供する前に、Web サイトが正当なものであることを確認してください。詐欺師は、公式のドメインに似たドメインを作成することがよくあります。
- 見慣れない広告やポップアップをクリックしないでください。不正な広告ネットワークは、詐欺を広めるためによく使用されます。信頼できる Web サイトのみを使用し、疑わしい広告をクリックしないでください。
- ソフトウェアとセキュリティ機能を最新の状態に保つ:サイバー脅威から身を守るために、ブラウザ、オペレーティング システム、セキュリティ ソフトウェアが定期的に更新されていることを確認します。
最後に
「YouTube パートナー プログラム収益化アップデート」詐欺は、オンライン コンテンツ クリエイターを狙った数多くの欺瞞的なフィッシング詐欺の 1 つにすぎません。詐欺師は手口を絶えず改良していますが、情報を入手して警戒を怠らなければ、こうした詐欺の被害に遭うことは防げます。
フィッシング詐欺の兆候を知り、積極的なセキュリティ対策を講じることで、YouTube クリエイターとオンライン ユーザーは、サイバー犯罪者からアカウントと個人情報を守ることができます。メールと更新の信頼性を常に確認し、正規の企業が安全でないリンクを通じてログイン認証情報を要求することは決してないことを忘れないでください。
