YouTube、公式アドレスを使った巧妙なフィッシングメールに注意喚起
YouTubeが、公式のメールアドレスから届くフィッシングメールに注意するよう呼びかけています。
「no-reply@youtube.com」から届くフィッシングメール
先月30日、YouTubeの分析ツール「vidIQ」が公式Xを通じて、危険なフィッシングメールが出回っていると注意喚起しました。vidIQによると、とあるクリエイターが騙され、登録者数50万人のチャンネルを失いそうになったとのこと。
フィッシングの流れはこうです。
まず、YouTubeが公式に使っているメールアドレス「no-reply@youtube.com」からメールが届きます。そこには、これも公式風を思わせる「Channel for Creators(クリエイター向けの公式チャンネル)」が投稿した非公開動画のリンクが記載されています。
動画のタイトルは、「Updates to Monetization Policy | Check the Description for Details(収益化ポリシーの更新|詳細は概要欄を確認してください)」となっており、概要欄には電子契約のウェブサイトのリンクが張ってあったそう。しかしリンクは偽物のサイトに繋がっており、そのまま手続きを進めると、悪意のあるファイルのダウンロードをしてしまうという流れです。
今月14日、YouTubeの公式X「TeamYouTube」はVidIQの投稿を引用し、「no-reply@youtube.com を装ったフィッシング詐欺の報告が寄せられています」と投稿。「メールを受け取った場合は注意して、ファイルをダウンロードしたりアクセスしたりしないでください」と呼びかけました。
⚠️ Heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
Be cautious & don’t download/access any file if you get this email (see below)
More info here: https://t.co/BSu1FTYysL
While our teams investigate, try these tips to stay safe… https://t.co/nkoO7EUoaR— TeamYouTube (@TeamYouTube) February 14, 2025
2年前にも同じ手口で被害者が出ていた
今回のフィッシングの手口は、公式を騙った偽のメールアドレスから発信されているのではなく、本物のメールアドレスから送信されているという点が巧妙です。
まず犯人は、YouTubeの公式風の名前をつけたチャンネルを開設。そこに詐欺動画を非公開で投稿します。次に、非公開動画の共有機能を使って、騙したい相手にこの動画を共有。すると、no-reply@youtube.comから共有された旨を知らせるメールが届くという流れです。
実は2023年4月にも全く同じ手口のフィッシングが報告されており、その際には日本人YouTuberも被害に遭っていました。当時、注意喚起をおこなった人物は、問題の温床である非公開動画の共有機能を削除するようYouTubeに求めていましたが、それから2年経っても特に対策は取られていないようです。
記事提供元:YouTubeニュース | ユーチュラ
※記事内容は執筆時点のものです。最新の内容をご確認ください。