1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. YouTube、AI製のCEO動画を悪用したフィッシングメールやフィッシング攻撃の注意喚起

YouTube、AI製のCEO動画を悪用したフィッシングメールやフィッシング攻撃の注意喚起

セキュリティニュース

投稿日時: 更新日時:

YouTube、AI生成のCEO動画を悪用したフィッシングメールやフィッシング攻撃の注意喚起

YouTubeはAIを用いて生成された同社CEOの偽動画が、フィッシング攻撃に悪用されていると警告を発しました。攻撃者は、YouTubeのクリエイターを標的にしたフィッシングメールを送信し、ログイン情報を盗み取ろうとしているとのことです。

フィッシングの手口

攻撃者は、YouTubeが収益化ポリシーを変更したとする内容のフィッシングメールをクリエイターに送信し、該当する動画を「プライベート動画」として共有する手法を用いています。

YouTubeは公式声明の中で、「詐欺師は、YouTubeのCEOであるニール・モーハン(Neal Mohan)が収益化の変更を発表するAI生成動画を含む偽の動画を、プライベート動画として送信している」と警告しています。

送信元のメールアドレスはno-reply@youtube.com としておりYouTubeの正規のメールアドレスに偽装しています。

画像参照:Phishing Campaign Using Private Video Sharing


また、YouTubeは「YouTubeやその従業員がプライベート動画を通じて情報を共有することは決してない」とし、このような動画を受け取った場合は詐欺の可能性が高いため注意するよう呼びかけています

なお、このフィッシングメール内でも「YouTubeはプライベート動画で情報を共有しない」と警告しており、受信者に対し怪しいチャンネルを報告するよう促す文言が含まれているという点が特徴的です。

フィッシングサイトへ遷移させ認証情報を窃取する

サイバー攻撃者は動画を開いたユーザーに、リンクをクリックして本物のYouTube Studioに見せかけたフィッシングサイト(studio.youtube-plus[.]com)に移動させ、

アカウントにサインインして「コンテンツの収益化とすべての機能へのアクセスを継続するには、更新された YouTube パートナー プログラム(YPP)の規約を確認する」ように求めています。

しかし、このページは認証情報を盗むように設計されています。

また、フィッシングメールでは、「7日以内に確認しない場合、アカウントの一部機能(動画のアップロードや編集、収益の受け取り)が制限される」という内容が記載されており、被害者に緊急性を感じさせることで、誤って偽サイトにログインさせようとしています。

被害の拡大とYouTubeの対応

YouTubeによると、この詐欺キャンペーンは2025年1月下旬から始まり、YouTubeチームは2月中旬から調査を進めていたとのことです。現在までに多くのクリエイターがこの攻撃の被害を受け、チャンネルを乗っ取られて仮想通貨詐欺のライブ配信に悪用されるケースが発生しています。

YouTubeは、メール内のリンクを決してクリックしないよう警告しており、「フィッシャーは、YouTubeの公式機能を悪用してクリエイターを標的にし、悪意あるコンテンツへ誘導する方法を常に模索している。信頼できないリンクやファイルは絶対に開かないよう注意してほしい」と呼びかけています。

フィッシング被害を防ぐために

このようなフィッシング攻撃から身を守るためには、以下の点に注意する必要があります。

  1. YouTube公式がプライベート動画を通じて連絡することはないため、こうした動画を受け取った場合は詐欺を疑う
  2. YouTubeの収益化ポリシー変更に関する通知は、公式サイトやYouTube Studioのダッシュボードを通じて確認する
  3. メール内のリンクを直接クリックせず、YouTube公式サイトから直接ログインして通知を確認する
  4. ログイン情報を入力する前に、URLが正規の「youtube.com」であることを必ず確認する
  5. YouTubeの二段階認証(2FA)を有効にし、アカウントのセキュリティを強化する
  6. 不審なメールやメッセージを受け取った場合は、YouTubeのヘルプセンターから正式に報告する

悪用される生成AI

生成AIは革新的な技術でありながら、サイバー攻撃者に積極的に悪用されています。

ChatGPTは2022年11月30日にリリースされ、その後実際に、フィッシングメールが大量発生しています。

海外のEメールセキュリティメーカーVadeの調査では、ユニークフィッシングメールは、
2022年11月の4,700万件に対し、12月には1 億 6,900 万件を超え、前月比の 260% 増加しました。

また、パリのブガッティ・ディーラーの従業員と自称する人間がウクライナのウォロディミル・ゼレンスキー大統領の夫人、オレナ・ゼレンスカさんが480万ドルの「ブガッティ・トゥールビヨン」を購入したという偽情報が出回っていますがこのキャンペーンにはロシアが絡んでいると専門家に指摘されています。

関連記事

多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA 生成AIはサイバー攻撃をどう変えるか?生成AIの発達でサイバー攻撃はどう変わるか? フィッシングメールとは 概要や手口を解説フィッシングメールとは 概要や手口を解説 Default Thumbnailニコニコ動画 サイバー攻撃により閲覧ができない状態に 「ニコニコ動画」へのサイバー攻撃でランサムウェアも確認 復旧には1カ月以上かかる見込み「ニコニコ動画」へのサイバー攻撃でランサムウェアも確認 復旧には1カ月以上かかる見込み ゼレンスキー 夫人の「ブガッディ 購入」は偽情報 でロシアによる工作ゼレンスキー 夫人の「ブガッディ 購入」は偽情報でロシアによる工作 Cygames、CyStoreになりすました偽サイトの注意喚起Cygames、CyStoreになりすました偽サイトの注意喚起 TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)TP-Linkのルーターで危険な脆弱性(CVE-2024-53375) リクルートホールディングス、「JYwork」「anowork」と称する不審な求人ウェブサイトについて注意喚起リクルートホールディングス、「JYwork」「anowork」と称する不審な求人ウェブサイトについて注意喚起