ユーチューブに大規模な乗っ取り攻撃、インフルエンサーが被害
ユーチューブの約2千300万人のチャンネル所有者が、セキュリティ対策を強化するように警告されている。
ZDネットの調査によると、ユーチューブの自動車コミュニティ内の多くの人気ユーチューバー・アカウントが、「大規模」攻撃の一環として乗っ取られたようだ。先週末に始まったこの攻撃は、テクノロジー、音楽、ゲーム、ディズニーなど、他のジャンルのユーチューブ・チャンネルのアカウントやインフルエンサーにも影響を及ぼしている。
ZDネットの報告によると、これは「無差別攻撃」ではなく、組織的なフィッシング活動だったと見られている。どうやら何者かがユーチューバーのデータベースを入手して電子メールを送信し、偽のグーグル・ログイン・ページに誘い込んだようだ。この方法で攻撃者は、ユーチューバーのグーグル・アカウントの詳細を集め、ユーチューブ・アカウントへアクセスできるようにした。その後、人気アカウントを別の所有者に割り当て、アカウントページのカスタムURLも変更した。チャンネルの元の所有者に、アカウントが削除されたと思い込ませたわけだ。
ただし、ユーチューブ自体は、ZDネットの報道にもかかわらず、「週末にかけてハッキング攻撃が増加した証拠は見られなかった」とフォーブス誌に語っている。
今回用いられた攻撃手法は特に注目に値するものではない。この種のフィッシング・メールはサイバー犯罪者の常用手段だ。しかし、その攻撃対象は興味深く、ネット上のインフルエンサーがいかに無防備であるかを示している。ピンポイントで狙いを定めた攻撃により、彼らの生計手段がまるごと壊滅させられることもあり得る。