複数ライセンス割引見積
脅威データベース フィッシング YouTube パートナー プログラムの収益化アップデート詐欺

YouTube パートナー プログラムの収益化アップデート詐欺

フィッシング, スパムMezoまで
翻訳内容:
日本語

インターネットには、疑いを持たないユーザーを騙すために設計された欺瞞的な計画が数多くあります。サイバー犯罪者は絶えず戦術を改良し、非常に説得力のある戦術を生み出しています。2024 年 1 月から活発になっているそのような戦術の 1 つが、「YouTube パートナー プログラムの収益化の更新」フィッシング キャンペーンです。この戦術は、YouTube コンテンツ クリエイターを特にターゲットにし、アカウント認証情報を収集しようとします。

戦術の仕組み

この戦術は、YouTube コンテンツ クリエイターに送られる詐欺メールから始まります。メールには、YouTube の収益化ポリシーが変更されたため、クリエイターは更新された規約を確認して同意する必要があると書かれています。緊急性を高めるため、メールには 7 日以内に従わない場合はアカウントが制限される可能性があると警告されています。

  • AI 生成ビデオのおとり: メールの指示に従った被害者は、YouTube の CEO であるニール・モハンのディープフェイクをフィーチャーした AI 生成のプライベート ビデオに誘導されます。ビデオでは、CEO が収益化の更新を発表しているように見えます。ビデオの説明には、公式のポリシー確認ページにつながると思われる危険なリンクが含まれています。
  • 認証情報収集ウェブサイト: 提供されたリンクをクリックすると、被害者は YouTube の公式プラットフォームによく似た不正なウェブサイトに誘導されます。このサイトでは、クリエイターがコンテンツの収益化を継続するには「更新された YouTube パートナー プログラム (YPP) の条件を確認する」必要があると主張しています。ユーザーが「収益化の更新を開始」ボタンをクリックすると、YouTube のログイン認証情報を入力するよう求められます。被害者が知らないうちに、フィッシング サイトはこれらの認証情報を取得し、サイバー犯罪者に直接送信します。送信後、ページには「チャンネルは現在保留中です。必要なすべての情報については、動画の説明にあるドキュメントを開いてください」という誤解を招く確認メッセージが表示されます。
  • 余波: 不正なアカウントと暗号通貨戦術: 詐欺師が YouTube アカウントを掌握すると、さまざまな悪意のある目的に利用される可能性があります。乗っ取られたアカウントの多くは、暗号通貨詐欺のライブ ストリーミングを放送し、視聴者を騙して不正な投資に誘い込むのが確認されています。その他のケースでは、ハッカーがコンテンツを削除したり、チャンネルのブランドを変更したり、元の所有者に身代金を要求したりすることもあります。

ウェブサイトがデバイスをマルウェアスキャンできない理由

多くのユーザーは、Web サイトにアクセスするとシステムの完全なマルウェア スキャンが実行されると考えていますが、これは誤解です。正規のセキュリティ サービスを含む Web サイトは、次の理由により、ユーザーのデバイスの完全なスキャンを実行できません。

  1. 設計によるアクセス制限: Web ブラウザは、不正アクセスを防ぐために、Web ページをコア システム ファイルから分離します。サンドボックス技術と呼ばれるこのセキュリティ モデルにより、Web サイトがファイルをスキャンしたり、プログラムをインストールしたり、デバイス上のシステム設定を変更したりできなくなります。
  2. スキャンにはシステムレベルの権限が必要: 完全なマルウェア スキャンを実行するには、ファイル システム、プロセス、レジストリ (Windows デバイスの場合) への詳細なアクセスが必要です。最新のブラウザーはユーザーを不正なリモート制御から保護するように設計されているため、Web サイトにはこれらの権限がありません。
  3. Web ベースのスキャナはアップロードされたファイルのみを分析する: 一部のセキュリティ Web サイトではオンライン ウイルス スキャン サービスを提供していますが、これはユーザーが特定のファイルを手動でアップロードした場合にのみ機能します。これらのツールはシステム全体のスキャンを実行せず、代わりに既知のマルウェア シグネチャに対してファイルをチェックします。
  4. 偽のマルウェア警告は一般的な戦術です。サイバー犯罪者は、Web サイトがユーザーのデバイスでマルウェアを検出したと主張する偽のセキュリティ警告をよく使用します。これらの戦術は、ユーザーを騙して偽のウイルス対策ソフトウェアをダウンロードさせようとするものですが、これは実際にはマルウェアに偽装されています。

    5. フィッシング詐欺から身を守る方法

    1. 公式ソースからの情報を確認する: YouTube ポリシーの更新に関するメールを受信した場合は、すぐにリンクをクリックしないでください。代わりに、YouTube の公式ウェブサイトにアクセスするか、Google の検証済みコミュニケーション チャネルから更新を確認してください。
    2. メール送信者のアドレスを確認する: 詐欺師は、公式のアドレスに似ているものの、若干のスペルミスや余分な文字が含まれているメール アドレスを使用することが知られています。何らかの措置を取る前に、必ず送信者を確認してください。
    3. 緊急性を煽る戦術に注意してください: サイバー犯罪者は、多くの場合、被害者に偽りの緊急感を抱かせて攻撃を仕掛けます。行動を起こす前に、時間をかけて警告を評価してください。
    4. 多要素認証 (MFA) を使用する: 多要素認証 (MFA) を有効にすると、セキュリティがさらに強化されます。詐欺師がパスワードを入手したとしても、二次認証方法がなければアカウントにアクセスすることはできません。
    5. 検証されていない Web サイトで認証情報を入力しないでください。ログイン情報を入力する前に、URL を再確認して、公式 Web サイトであることを確認してください。HTTPS 暗号化を探し、ドメインが YouTube または Google に属していることを確認してください。
    6. フィッシング詐欺の報告: フィッシング詐欺に遭遇した場合は、他のユーザーが被害に遭わないように、Google の公式フィッシング報告ページに報告してください。

    最後に

    「YouTube パートナー プログラム収益化アップデート」詐欺は、YouTube アカウントの認証情報を収集するために設計された高度なフィッシング詐欺です。詐欺師は AI 生成の動画と緊急性戦術を使用して、アカウントを乗っ取り、金銭的利益を得るためにそれを悪用しています。

    予期しないメール、リンク、オンライン プロンプトに対処するときは、注意を払い、情報を入手しておくことが、サイバー脅威に対する最善の防御策です。常に公式チャネルを通じて情報を確認し、MFA などのセキュリティ機能を有効にしてください。疑わしいと感じたら、それはおそらく疑わしいということを覚えておいてください。

    トレンド

    Ervoql アプリ

    望ましくない可能性のあるプログラム, アドウェア, ブラウザハイジャッカー
    侵入的で信頼できないアプリケーションからデバイスを保護することは、これまで以上に重要です。潜在的に不要なプログラム (PUP) は無害に見えますが、多くの場合、セキュリティ、プライバシー、システム パフォーマンスを危険にさらすリスクをもたらします。その一例が Ervoql アプリです。このアプリは、Legion Loader やその他の疑わしいコンポーネントとの関連性から、特に問題のあるアプ...

    ValidInitiator

    Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
    Mac ユーザーは、システムを危険にさらす可能性のある潜在的に不要なプログラム (PUP) に対して警戒を怠ってはなりません。これらの侵入型アプリケーションは、便利なユーティリティを装うことがよくありますが、積極的な広告活動を行ったり、ブラウジング体験を妨害したり、明示的な同意なしに機密データを収集したりすることがあります。ValidInitiator はその一例であり、その影響を理解するこ...

    Enigma Software GroupのSpyHunterは、AV-TESTから100%の有効性スコ...

    お知らせ
    Enigma Software Group USA、LLC(以下ESG)は本日、SpyHunter® アンチマルウェア製品は、高い評価を受けている独立したITセキュリティ試験機関であるAV-TEST GmbHによって管理されたマルウェアの検出および修復テストにおいて、100%の完全な有効性スコアを取得しました。SpyHunterのレポートは、AV-TEST修復テストレポートで入手でき...

    最も見られました

    Discord 灰色の画面で立ち往生

    問題
    71,140
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    63,572
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    59,423
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...