ナレッジ

相次ぐYouTubeアカウントの乗っ取り。乗っ取りを防ぐための対策とは?

近年はYouTubeを利用している人が増えています。全世界では20億人以上のユーザーがYouTubeを利用しており、非常に大きなプラットフォームへと成長しています。しかし、同時にYouTubeアカウントの乗っ取り被害も多く発生しています。乗っ取られてしまうと、情報流出のリスクやブランドイメージの低下につながるコンテンツをアップロードされる恐れもあり、非常に危険です。今回は、YouTubeアカウントの乗っ取り被害から身を守る対策について、ご紹介します。

実際の事例

実際にYouTubeのアカウントが乗っ取られた事例は、どのような事例があるのでしょうか。アカウントの乗っ取りによって受けた被害から2つの事例を見ていきたいと思います。

不適切動画がアップロード

あるユーチューバーのYouTubeアカウントが乗っ取られました。自身のYouTubeチャンネルが管理できなくなり、そのチャンネルでバラエティー番組やアニメの映像(著作権の侵害となりうるコンテンツ)が著作権者の許可なくアップロードされました。

この事例はGoogleのなりすましから送られてきたメールのURLにGoogleアカウントの情報を入力したことが原因となり、乗っ取りにあってしまいました。このようになりすましメールから、Googleアカウントの情報を窃取され、チャンネルを乗っ取られるケースが複数存在します。

投稿動画が削除

ある企業の公式YouTubeアカウントが一時的に乗っ取られました。投稿してされていた動画がすべて削除され、代わりに不適切な動画が投稿されました。また、公式YouTubeアカウントから不適切なコメントが投稿され、企業のイメージ低下につながってしまいました。

不適切動画が投稿されたことによって、今まで積み上げてきたチャンネル登録者数の減少が起きる可能性も考えられます。

乗っ取られてしまうと起こること

YouTubeのアカウントが乗っ取られた際に起きることを説明する前に、YouTubeアカウントとGoogleアカウントの関係について、整理しておきたいと思います。

YouTubeにログインするためには、Googleアカウントが必要になります。お気づきの方も多いと思いますが、YouTubeログインに必要なGoogleアカウントは、GmailやGoogleドライブでも利用しているものです。YouTubeアカウントの乗っ取りは、即ちGoogleアカウント乗っ取りとも言えます。
ただし、一点補足してくと、Googleアカウントとは別の名前をYouTubeで使用することも出来ますし、1つのGoogleアカウントで複数のYouTubeチャンネルを運用することも出来ます。

では、話を戻しますが、YouTubeアカウント、即ちGoogleアカウントを乗っ取られてしまうとどのようなことが起こるのでしょうか。

・メールなどから個人情報が漏洩する
・Googleのアカウントに紐付いているアプリケーションに保存された情報が漏洩する
・Chromeにクレジットカード情報を保存していると不正使用される
・アカウントを勝手に使用され、不適切な動画が投稿されてしまう。
・YouTubeに投稿した動画が削除される
・GoogleドライブやGoogleフォトのデータや写真が流出する

このようにYouTubeアカウントの乗っ取りが発生した場合、Googleアカウントに紐付いている様々な情報やデータが危険にさらされてしまいます。また、YouTubeアカウント自体も、チャンネルを不正使用されることで、アカウントのイメージ低下につながってしまいます。

周りのユーザーへの影響

先程紹介したようYouTubeアカウントを乗っ取られた場合、被害は自分自身に留まりません。周りのユーザーにも影響を及ぼす可能性があります。アカウントの持ち主を装い、周りのユーザーへ接触し、アカウントの乗っ取りに繋がってしまう誘導を行う可能性もあります。

具体的には、乗っ取られたアカウントを利用して、詐欺サイトへ誘導するためのYouTube上のコメントや投稿、Googleアカウントで不正メールを送信することで、知人や友人のアカウントの乗っ取りに繋がることもあります。あなたのアカウントであることが友人の心理的なハードルを下げ、乗っ取りの被害を発生させてしまう可能性があります。

自分が乗っ取りの被害にあうことは、もちろんですが、自身の被害がきっかけで知人や友人にまで被害が及ぶ危険性があることを理解する必要があります。。

乗っ取りの原因

なぜアカウントが乗っ取られてしまうのでしょうか。アカウントが乗っ取られる主な原因として次の3つがあります。

・GoogleID(メールアドレス)とパスワードが特定されて、乗っ取られる
複数のサービスでアカウント情報(IDとパスワード)を使いまわしている場合、他サービスでアカウント情報の漏洩や乗っ取られてしまった時に、その情報が悪用されてしまう可能性がります。結果として、同じアカウント情報の他のサービスも乗っ取られてしまいます。

・サイバー犯罪者の手口にひっかかり、自分からGoogleアカウントの情報を渡してしまう
サイバー犯罪者は、様々な手口でアカウント情報を取得しようとします。フィッシング攻撃を行ってアカウント保持者の不安をあおって情報を聞き出すケースが多くあります。このような詐欺手口は、様々なサービスを対象におこなわれているため、常に注意が必要です。

・アプリ連携やSNS認証の利用により、意図せずGoogleアカウント情報が参照され、乗っ取られる
SNSの認証情報を利用したサービスへのログインやSNSのプロフィール参照、メッセージ投稿といった本来アカウント利用者しか行えない操作を、アプリが外部から行えるようにする機能によって情報を盗まれるケースも多く存在します。この機能を安易に利用してしまうと、アプリの開発元に意図せずに情報を提供してしまう可能性があるため、利用する際には注意が必要となります。

YouTubeアカウント乗っ取りを防ぐ注意点

乗っ取られてしまうと自社に損失が出るだけではなく周りにも影響を及ぼします。そのため、乗っ取られないように対策をすることが重要となります。乗っ取りに対する主な対策を紹介します。

フィッシングに注意

Googleアカウントの情報をだまし取ろうとする詐欺サイトに注意してください。メールやSNSのメッセージなどから誘導されたWebサイトでアカウント情報を聞かれた場合は、詐欺の可能性を疑うことが重要となります。緊急性や重要性を訴えている文面には特に注意が必要になります。

パスワードに注意

設定するパスワードを複雑なものにして、他のサービスで使いまわさないください。複数のサービスで同じアカウント情報を使いまわしている場合、容易に複数サービスのアカウントの乗っ取りにあい、被害も相対的に大きくなってしまいます。

アプリ連携に注意

SNS連携やアプリ連携を使ったログインを求められた際は注意してください。SNS連携を行ってしまうと他のアカウントが乗っ取られた際に連携しているアカウントも乗っ取られてしまう可能性があります。万が一の際に被害を最小限「に抑えるためにも不用意なSNS連携やアプリ連携は行わないようにしましょう。

乗っ取られた際の対応方法

乗っ取りの被害にあわないように対策をしていても乗っ取られる可能性がゼロになるとは限りません。そのため乗っ取られた際にどのように対応すべきかを紹介します。

1.YouTubeアカウント(googleアカウント)にアクセスできる場合は、パスワードを変更する
英字、数字、記号など複数の文字種を組み合わせてパスワードを複雑なものに変更しましょう。

2.YouTubeアカウント(googleアカウント)にアクセスできない場合はアカウントサポートに連絡する
アクセスできない場合はすでに乗っ取り犯によってパスワードが変更されてしまっています。そのため、サポートセンターに連絡をし、本人確認を行ったうえでパスワードを再設定しましょう。

3.クレジットカードの明細、投稿、周りへの被害の確認
アカウントを不正使用されていないか確認し、乗っ取り被害にあったことを周りに知らせることで被害が広がることを防ぎましょう。自身のクレジットカードへの影響やアカウントの投稿状態を確認し、周りのユーザーへ乗っ取られたことを周知しましょう。さらなる被害を防ぐために大事な対応です。

このように、乗っ取りにあった際は、大きな被害に合わないためにも素早い対応が重要となります。日ごろから素早い対応が取れるように対処方法を確認しておくことが重要となります。

乗っ取られないためにするべき対策

YouTubeのアカウントが乗っ取られてしまうと様々な被害が生じてしまいます。他のSNSアカウントと異なるのは、Googleアカウントと紐付いているということです。

Gmailを利用している方も多いと思いますので、過去のメールのやり取りやGoogleドライブから情報漏えいなどの被害のリスクも大きくなります。

そのため、パスワードを複雑にして、使いまわさない、詐欺メールに惑わされないことなどの基本の徹底が重要となります。また、仮にアカウントが乗っ取られてしまったとしても冷静な対応を行い、2次被害が広がらないように落ち着いて行動しましょう。

デジタルリスクラボ編集部


デジタル化社会の新しいリスクの解決メディアとして運営。
デジタルリスクラボに関する詳しい情報は、こちら