Avast Softwareは5月20日(米国時間)、「YouTube, The Backdrop Of A Scammer’s Play|Avast」において、YouTubeがサイバー犯罪者に悪用されているとして、クリエイターおよび視聴者に注意を呼びかけた。

  • YouTube、The Backdrop Of A Scammer’s Play|Avast

    YouTube, The Backdrop Of A Scammer’s Play|Avast

YouTubeにおける脅威の状況

YouTubeには毎日大量のコンテンツが投稿され、世界中のユーザーがそれを閲覧している。多くの人々が集まるこのような場所は、サイバー犯罪者の絶好の狩り場といえる。Avast Softwareは技術の進歩に伴いサイバー犯罪者の能力も向上し、YouTubeが彼らの人気の遊び場になっているとして、次のような脅威に注意を呼びかけている。

コンテンツ制作者に対するフィッシング

クリエイターを標的としたフィッシングキャンペーンに注意。攻撃者はコンテンツ制作の協力者を装うメールを送信し、クリエイターをフィッシングサイトに誘導する。フィッシングサイトではYouTubeアカウントの認証情報やCookieの窃取が試みられる。

YouTubeアカウントを乗っ取られると、クリエイターを装った攻撃者により詐欺やマルウェアの配布、偽情報の流布などが行われる可能性がある。視聴者は通常時と明らかに異なるコンテンツに注意することが望まれる。

疑わしい動画

攻撃者は悪意のあるリンクやQRコードとともにコンテンツを配信することがある。このようなリンクは視聴者をフィッシングサイトに誘導し、個人情報や認証情報の窃取、または金融詐欺に誘導する。

視聴者は予期しないログイン画面や個人情報の入力画面に注意し、悪意のあるWebサイトへのアクセスを回避することが望まれる。個人情報や認証情報を入力する際は必ずアクセスしているURLを確認し、不審な点がある場合はブラウザーを閉じてアクセスを中止することが推奨される。

ディープフェイクの進化

ディープフェイクは進化を続けており、有名人を模倣した説得力のある偽動画を誰でも制作できるようになった。このような偽動画により詐欺コンテンツの信憑性は向上しており、詐欺の特定が困難となっている。

視聴者には有名人の宣伝動画に注意し、信用する前に有名人のスポンサー関係を調査することが推奨されている。スポンサー関係にない商品の宣伝は詐欺コンテンツの可能性がある。

対策

Avast Softwareはこのような攻撃を回避するため、以下の対策を推奨している。

  • 推薦されたソフトウェアのダウンロードやリンクをクリックする前に、情報ソースの信憑性を確認する
  • YouTubeやSNS(Social networking service)で広まっている最新の詐欺手法の情報を収集する
  • 悪意のある広告やWebサイトをブロックするために、ブラウザ保護機能を持つセキュリティソリューションを導入する
  • 悪意のあるコンテンツや明らかに不審なコンテンツを発見した場合は運営事業者に通報する

サイバー犯罪者はYouTubeをサイバー攻撃や詐欺の入口として悪用している。クリエイターや視聴者にはサイバー犯罪者が存在することを自覚し、警戒を怠らないことが望まれている。Avast Softwareは「デジタル世界のすべてを見通すことはできないが、真実と嘘を見分ける方法はある」として、常に最新のサイバーセキュリティ情報を収集して必要な対策を講じることを推奨している。