facebook social icon
x social icon
linkedin social icon

YouTube の Telegramで起こったプレゼント詐欺事件

August 10, 20231 min read

サイバーセキュリティ

YouTubeのプレゼント詐欺について調べた際、この詐欺事件は迷宮入りするのでは?と予想していました。300万人近い登録者を持つ技術系ニュース・教育チャンネルである ThioJoeが、自身の動画から数百人のなりすましを排除しようとした経験についての動画を初めて投稿してから1年以上が経過していました。その5ヵ月後に今度は Marques Brownlee がこの話題に関する動画を作成した後、YouTube はこの問題に暫定的に対処し始めたのです。ところが、Redditで検索してみると、YouTubeのなりすましやプレゼント詐欺は、今も変わらず行われていることがわかったのです。

この詐欺の手口とは?

まずは、本物のクリエイターのプロフィール写真や名前を真似て、YouTubeのプロフィールを作成します。チャンネル名を偽装する方法は、外国文字を使ってそっくりなものを作ったり、私たちがパッとみただけでは偽物だと気づかないよう手のこんだスペルミスをするなど、手口が非常に巧妙な場合もあります。

また、以下のように、チャンネル名を見れば一目瞭然の場合もあります。


 

Telegram に入ると、「当選者」はよく送料の支払いを要求されます。下の例では、95ドルという大きな金額が請求されており、被害者が送金を続ける限り、その額はどんどん上がっていきます。詐欺師は、被害者一人にしてもYouTuber チャンネル一つにしても、そこから得られるものをすべてを騙し取り、その後プロフィール画像とチャンネル名を変えて、次のステップに進みます。

こんなものに引っかかる人なんているのですか?と思った方もいるかもしれません。

残念なことに、一時的な感情に流され、尊敬するクリエイターから何かを手に入れることができたと喜んで有頂天になってしまう人たちはいるのです。もし、実際にそのコメントを投稿した人の名前をクリックすると、そのクリエイターのふりをした偽のチャンネルであることが一目瞭然ですが…

このようななりすましは、それほど巧妙なものでも、対策できないようなものでもないので、クリエイターにしてみれば、「なぜYouTubeは何もしてくれないのか」と余計に不満が募ってしまいます。

Table of Contents

    問題があれば、解決策があるべきですよね?

    もしYouTubeで何十、何百、何千もの動画でアイデンティティを確立し、顔を晒し、チャンネル名の横に【認証済】のチェックマークまで付けている人がいるとして、誰かがそのプロフィール写真をそのまま模倣して使って動画にコメントし、「これは自分だ」と言い張る人が出ようものなら、YouTubeのアルゴリズムにとって簡単に排除する対象になるはずです。

    もし彼らが、YouTube コンテストのポリシーに直接違反するような方法で、無料で物を配ると主張する動画1本に何百ものコメントも挙げたとしたらどうでしょう。YouTubeが簡単に垢BANを実施できるような禁止事項になると思いませんか?

    そしてそのチャンネルが詐欺行為で垢BANされると、彼らが投稿した何百もの詐欺コメントは自動的にプラットフォームから削除されると思いませんか?

    もし、上記の内容に「いいえ」と答えたのであれば、あなたは YouTube のこうした詐欺に騙されることなく対処する能力を持っていると言えます。

    ThioJoe は、自身が詐欺師を YouTube に報告した経験を徹底的に記録しました。

    YouTube側は、ThioJoe になりすました複数の詐欺チャンネルの垢BANを却下し、「あなたが報告した残りのチャンネルについては、当社のコミュニティガイドラインに違反していないことを確認しました 。」と主張しました。そこで ThioJoeは、YouTube が垢BANを却下したチャンネルを確認したところ、WhatsApp 詐欺で他のアカウントにスパムを送信するようになっていたことがわかりました。そのため彼は、自身らが活動している動画にリンクを張り、スクリーンショットを送ってフォローアップしました。すると YouTube から「当社のチームが当該チャンネルを ”なりすましに関するガイドライン” と照らし合わせ、そのチャンネルが当社のコミュニティガイドラインに違反していないことを確認しました。」との回答が来たのです。

    そして、垢BANされたチャンネルであっても、問題の核心である「何百もの詐欺コメント」は、YouTube側がコメントや動画を一つ一つ手動でいちいち削除しなければならないため、削除されることはありませんでした。一方、 ThioJoe は、自分の動画に200以上のコメントを残しているなりすましアカウントを発見していました。

    そこで、YouTube ではどうにもならないと思った彼は、スパムコメントを一括削除するアプリを自作し、誰でも無料で使えるようにしました。

    その気になれば、修正はできるのです。ただ、YouTubeによる修正はなかったのです。

    YouTubeの対応とは?

    2022年4月、ThioJoe が詐欺の詳細を説明するオリジナルの動画を投稿してから5ヶ月後、そしてもっと大きな YouTuber である Marques Brownlee が投稿した直後、YouTube はクリエイターに対してより厳しいコンテンツモデレーション(投稿監視)ツールをテストし始めました。そして6月30日には、チャンネル登録者数を隠すオプションを無効にし、チャンネル名の特殊文字の種類や頻度を制限するアップデートが公開されました。

    ようやくこれで一歩踏み出しましたが、十分ではありません。現にこの記事のリサーチ中に、SpaceX の偽チャンネルが YouTube に出没して暗号通貨詐欺を行っていることを知り、1つは1カ月ほど前に閉鎖されました。

    そこで、YouTubeで SpaceX を検索してみると、なんと SpaceX LIVE がライブストリーミングしていたのです!

    60万人以上の「登録者」(「ボット」と呼ばれる)がいて、4,000人が視聴しています。そして、加入者限定のライブチャットでは、「1BTCを送ると、2BTCが戻ってくる」と主張しています。

    そして1週間後、このストリームは削除されました。

    私たちにできること

    YouTubeでは登録者数の表示が義務付けられているため、コメント投稿者のアカウントが、視聴している動画のクリエイターになりすましたものであることは一目瞭然のはずですが、偽のSpaceX LIVEライブストリームのような場合、チャンネルはおそらくボットを使って正規の購読者数を獲得したものだと思われます。

    YouTube コンテストのポリシーには、「コンテストの公式ルールを用意すること」と明記されています。もしクリエイターがプレゼント企画をやっていることに触れていないのなら、プレゼント企画はやっていないということです。

    視聴者である私たちは、常識の範囲で良し悪しを判断しましょう。何かと引き換えに何かを得ることを要求されているのであれば、簡単に惑わせられないことが重要です。常にスクリーンショットを/r/Scamsに投稿して、他の人の意見を聞くといいでしょう。

    その間も、YouTubeのアルゴリズムの不可解な部分がプラットフォーム上で猛威を振るい、オリジナルの合法的な動画が叩かれ、詐欺師が罰を免れる状態が続き、クリエイターは苦悩し続けるだろう。

    Recommended Posts

    ビジネスサイバーセキュリティ1 min
    【スタートアップ向け】サイバーセキュリティ戦略の構築方法

    スタートアップにとって、スピード感と革新性は極めて重要です。本記事では、スタートアップ特有のダイナミックな環境を想定し、堅牢かつ管理しやすいサイバーセキュリティのフレームワークを構築するために不可欠な要素について解説します。

    【スタートアップ向け】サイバーセキュリティ戦略の構築方法
    サイバーセキュリティパスワード管理1 min
    パスワードの使い回しが招く「クレデンシャルスタッフィング攻撃」の脅威

    パスワードは使い回さず、アカウントごとに異なるパスワードを設定することで、「クレデンシャルスタッフィング」と呼ばれる種類のサイバー攻撃の標的になるリスクを下げることができます。そして、パスワードは複雑で推測しにくい強力なものである必要があります。

    パスワードの使い回しが招く「クレデンシャルスタッフィング攻撃」の脅威
    サイバーセキュリティ1 min
    【2025年版】管理職が知っておくべきサイバーセキュリティに関する間違い5選

    進化が続く現代のデジタル社会では、ご自身の会社を無防備な状態にする可能性のある、初歩的なミスがたくさんあります。そこで、本記事で取り上げる5つの大きなミスとそのリスクについて認識し、それらを犯していないことを確認しましょう。

    【2025年版】管理職が知っておくべきサイバーセキュリティに関する間違い5選
    サイバーセキュリティパスワード管理1 min
    【最新版】あなたのパスワードは大丈夫?使ってはいけないパスワードTOP50

    「123456」や「password」のようなシンプルで覚えやすく、誰もが簡単に予測できてしまう脆弱なパスワードに、何百万人もの人々がいまだに頼っていることをご存知でしょうか?本記事では、2025年になってもなお多くの人が利用している危険なパスワードの正体を暴いていきます。

    【最新版】あなたのパスワードは大丈夫?使ってはいけないパスワードTOP50
    Enhance your password security

    The best software to generate and have your passwords managed correctly.

    Images of the TeamPassword mobile and desktop apps
    Quotes Icon

    Andrew M.

    Andrew M.

    VP of Operations

    "We use TeamPassword for our small non-profit and it's met our needs well."

    Get Started

    Table Of Contents

      Related Posts
      【スタートアップ向け】サイバーセキュリティ戦略の構築方法

      ビジネス

      July 3, 20251 min read

      【スタートアップ向け】サイバーセキュリティ戦略の構築方法

      スタートアップにとって、スピード感と革新性は極めて重要です。本記事では、スタートアップ特有のダイナミックな環境を想定し、堅牢かつ管理しやすいサイバーセキュリティのフレームワークを構築するために不可欠な要素について解説します。

      パスワードの使い回しが招く「クレデンシャルスタッフィング攻撃」の脅威

      サイバーセキュリティ

      June 26, 20251 min read

      パスワードの使い回しが招く「クレデンシャルスタッフィング攻撃」の脅威

      パスワードは使い回さず、アカウントごとに異なるパスワードを設定することで、「クレデンシャルスタッフィング」と呼ばれる種類のサイバー攻撃の標的になるリスクを下げることができます。そして、パスワードは複雑で推測しにくい強力なものである必要があります。

      管理職が知っておくべきサイバーセキュリティに関する間違い5選

      サイバーセキュリティ

      June 19, 20251 min read

      【2025年版】管理職が知っておくべきサイバーセキュリティに関する間違い5選

      進化が続く現代のデジタル社会では、ご自身の会社を無防備な状態にする可能性のある、初歩的なミスがたくさんあります。そこで、本記事で取り上げる5つの大きなミスとそのリスクについて認識し、それらを犯していないことを確認しましょう。

      Never miss an update!

      Subscribe to our blog for more posts like this.

      Promotional image