フィッシングによるYouTubeチャンネル乗っ取りが多発、
アジアでは数万件の被害か

ハッキング被害により、チャンネルが停止状態となっている「マナル隊」(登録者数23万人)が2019年11月10日、被害の詳細を明らかにしました。

チャンネル停止が相次いでいる

TikTokでも約60万人のフォロワーを持つ人気YouTuberのマナル隊は、10月24日に突然チャンネルが停止状態に。
同日、「はるはるチャンネルHaruHaru Channel」(同20万人)、「えぼら」(同21万人)といった人気YouTubeチャンネルも、突如停止状態となりました。
(関連記事「「マナル隊」など複数のYouTubeチャンネルが停止状態に。不正アクセスの被害か」)

それに先立つ10月3日には、漫画系の人気チャンネル「マニマニピーポー」(登録者数24万人)がチャンネル停止に追い込まれています。
(関連記事「漫画系YouTuber「マニマニピーポー」、ハッキング被害でアカウント停止か」)

通常チャンネルが停止状態となるのは、YouTubeの規約違反による罰則、いわゆる“垢BAN”などですが、今回の件はハッキングによる被害となっています。

停止はフィッシングメールの被害

マナル隊のリーダー「たっか」のツイートによると、「YouTube」の名で

Great News! You can submit a request for a verification badge.
(素晴らしいニュースです! あなたは認証バッジのリクエストを送信できます。)

という内容のメールが送られてきたとのこと。
(「認証バッジ」とは、YouTubeが公式であると認めたチャンネルに与えられるチェックマーク)

メールに記載されたリンクをクリックして、手続きを進めたところ、
今度はGoogleから「あなたは『MANARUTAIマナル隊』の管理者ではなくなりました」というメールが届き、その後、マナル隊のチャンネルが停止状態となってしまったようです。

最初に届いたメールはYouTubeの名を騙った“フィッシングメール”で、
犯人はYouTuberにとって魅力的な認証バッジをちらつかせ、公式サイトに似せたログインページに誘導してアカウント情報を取得。
それを使って、チャンネルの管理人を追い出し、チャンネルを停止にしたようです。

マナル隊はサブチャンネルで当面活動

また、チャンネルの復旧自体は可能なようですが、被害を受けたYouTuberは、現在も停止状態が継続中で、復旧には時間がかかるようです。
マナル隊はサブチャンネルの「マナル隊ハウス」(登録者数4.9万人)をメインチャンネルとして当面活動していくと語っています。

アジアでは数万件の被害

9月24日にはCNET Japanが同様の被害を報じているほか、
(参考:CNET JAPAN「多数の著名YouTubeユーザーがアカウントを乗っ取られる」)

5月にはセキュリティソフト会社のカスペルスキーは、YouTubeの収益化申請を騙ったフィッシング詐欺について報じています。
フィッシングの手口は認証バッジだけではなく、数万人という規模を持たないチャンネルではなくも被害に遭う可能性がある模様です。
(参考:カスペルスキー「ユーチューバーの皆さん、フィッシング詐欺にご注意を」)

業界関係者によると、このようなYouTubeチャンネルに対するフィッシング詐欺は世界各地で発生しており、中でもアジアではその被害が数万件に及んでいるようです。
被害に遭ったYouTuberには犯人からのアプローチは特にないようで、犯人の目的が何なのかは分かっていません。
カスペルスキーはこうした詐欺から身を守る方法として、メールには最新の注意を払うほか、2段階認証などの対策を勧めています。