海外で有名YouTuberを語ったフィッシング詐欺が確認されているようです。
すごく単純な仕組みにも関わらず、YouTube側がまだ対策を講じていないようなので日本国内で似たようなことが起こるのも時間の問題かもしれません。
仕組みの紹介と簡易的に見分ける方法とをご紹介しておこうと思います。
使われるのはYouTubeのDM機能
YouTubeには「ともだち機能」というのもがあります。
正直、分かりにくいです。基本的に「動画を視聴する」のみの利用法でYouTubeを使っている人は必要性を感じないでしょうから、あまり使われていない機能だと思います。
一般的なSNS同様、特定のユーザーに対して招待(申請)を送り、相手が受諾すると「ともだち」としてリストに登録されます。
「ともだち」同士だと非公開チャットでメッセージをやり取りできます。
詐欺は、このDMを使って行われます。
まず適当なYouTubeアカウントを取得し、有名なYouTuberへと成り済まし、大量の「ともだちリクエスト」を一斉送信します。
有名YouTuberであれば無作為に送ったリクエストでもチャンネル登録者に当たる確率は高くなります。
自分がフォローしているYouTuberから「ともだち」リクエストを受け取って悪い気になる人は多分、居ないでしょうね。
リクエストが受諾されたら、今度はDM(非公開チャット)を送ってきます。
メッセージの内容は色々あるようですが、いずれの場合も共通しているのが外部URLへのリンクが貼られていることです。
説得力の高いものとして「チャンネルに関するアンケート協力依頼」なんてものがあります。
メッセージを受け取った人がリンク先に飛ぶと、そこからまた別のサイトへ飛ばされます。更に飛んだ先からまた更に別のサイト…とぐるぐるたらい回しに遭います。
たらい回しの意味は?
トラフィックを稼ぐことでアドセンス収入を得られるプログラムというのが世の中にはたくさんあります。要は広告収入です。
この手のものは、単に表示されるだけよりクリックされた方が単価が上がるという仕組みになっています。
悪質なサイトだと、わざと誤クリックされるような位置に表示していたり、リンク先に一旦飛ばないと「閉じる」ボタンが押せないようにされていたりする場合があります。(普通はそうした行為は規約で禁止されています)
有名YouTuberを語る詐欺師も基本はそうした広告収入狙いのパターンです。
ですが、場合によっては個人情報収集目的でアンケート回答を促してきたり、飛んだ先のサイトでウィルスに感染させられる危険もあります。
なぜ成り済ましが可能なのか
YouTubeは現在、アカウント名に関係なく好きなチャンネル名を設定できます。
チャンネル名は重複していても設定できます。
この標準的なYouTubeの機能が利用されています。
どういうことかと言うと、例えば私が「Ebiss」というアカウント名で作成したチャンネルを「Google Japan」という名前に変えてアバター(表示アイコン)を「Google Japan」のものと同じに設定してしまえば、「Google Japan」のチャンネルに成り済ましが可能ということです。
成り済ましとホンモノを見分けることは可能か
チャンネル認証バッジで見分ける
簡易的に見分けるには認証バッジを使う方法があります。
チャンネル登録者数が10万人を超えて居る場合、YouTubeに認証バッジのリクエストを送信することができます。
YouTubeによる認証が完了すると、チャンネル名の横にバッジが表示されます。
この表示はチャンネルページだけでなく、検索一覧でも表示されます。
成り済ましのターゲットとなるのは有名YouTuberです。
多くが認証バッジリクエストの資格を持っているはずですので、受け取ったメッセージのチャンネル名に認証バッジがあるかを確認することが簡易的に見分ける手段となります。
もっとも簡単な対応策
無視するです。
YouTuberさんのことはチャンネル登録者である自分が一方的に知っているだけで、相手は自分のことなど認識していない、ということに留意していれば例えメッセージが届いたとしても疑って掛かるのが自然ですよね。