DIME MAGAZINE
デジタルセキュリティおよびプライバシー製品を展開するGen傘下のアバストから、2024年第1四半期の脅威レポートが発表された。YouTubeを介したサイバー犯罪が活発になってきたこと、日本は引き続きサポート詐欺において世界トップクラスの被害件数を記録したことなど、同社リリースを元に、その概要をお伝えする。
アバストレポート
YouTubeがフィッシング、不正広告、仮想通貨詐欺の新たな戦場に
25億人のユーザーを抱えるYouTubeが不正広告の重要なターゲットとして、詐欺師から注目されつつある。
自動化された広告システムとユーザー生成コンテンツの組み合わせは、サイバー犯罪者が従来セキュリティ対策を回避するための手法となっており、YouTubeがフィッシングやマルウェアを展開するための強力な媒体となってきた。
またその中にある脅威としては、LummaやRedlineのような認証情報を盗むもの、フィッシングや詐欺のランディングページ、正規のソフトウェアやアップデートを装った悪意のあるソフトウェアなどが存在している。
さらに、YouTubeはトラフィック配信システム(TDS)への導線としても機能し、ユーザーを悪意のあるサイトへの誘導や、偽の景品から投資詐欺など、さまざまな詐欺の足がかりとなっている。
同社のリアルタイムスキャンでは、ユーザーがコンテンツ閲覧する際にYouTubeからリダイレクトされるHTTPリクエストを毎日数千件もブロックしている。
アバストユーザー保護数。2023年にYouTubeで詐欺の脅威から保護されたユニークユーザーは約400万人。2024年第1四半期だけでは、月間約50万人のユニークユーザーを保護
また近年の傾向として、YouTube上でDeepFake動画が増加している。これらの動画は、人物などを模倣し、視聴者を誤解させ、偽情報を広める重大なリスクを伴う。
第1四半期には、5000万人以上の登録者を持つYouTubeアカウントが、仮想通貨詐欺のDeepFake動画を拡散するために乗っ取られたことを確認できた。
■YouTubeを悪用して脅威を広める手法に警戒が必要
YouTubeを悪用して脅威を広める方法は数多くあり、以下その一部を紹介する。
1.クリエイターを狙ったフィッシングキャンペーン
YouTubeクリエイターに対して、コラボの提案をする不正メールを送信する。このメールを信じて連絡がとれると、コラボに必要なソフトウェアと装ってマルウェアへのリンクを送り、Cookie盗難やアカウント情報を盗まれる。
2.悪意のある動画説明文
詐欺師は、ゲームや効率化ツール、ウイルス対策プログラムなど、正規のソフトウェアのダウンロードを装い、悪意のあるリンクを含む説明付きの動画をアップロードすることにより、ユーザーを騙してマルウェアのダウンロードを促す。
3.チャンネル乗っ取りによる脅威の拡散
フィッシングやマルウェアによってYouTubeのチャンネルをコントロールすることで、詐欺師がそのチャンネルを利用し、視聴者からの初回入金を必要とする暗号通貨詐欺など、様々な詐欺脅威を広める。
4.ソフトウェア・ブランドと合法的に見えるドメインの悪用
信頼できる企業を模倣したウェブサイトを作成し、違法なソフトウェアのダウンロードを促す。
5.ビデオコンテンツによるソーシャルエンジニアリング
チュートリアルビデオやクラックされたソフトウェアのオファー投稿をし、有益なツールを装ってマルウェアをダウンロードするようユーザーを誘導する。この手口は、有料のサービスやソフトウェアに無料でアクセスしようとするユーザーを狙い、YouTubeの検索や推薦のアルゴリズムを活用して、潜在的な被害者を狙うものだ。
最新号
