パスワードの安全性を高める

始める
CTA icon

YouTube の Telegramで起こったプレゼント詐欺事件

August 10, 20231 min read

サイバーセキュリティ

YouTubeのプレゼント詐欺について調べた際、この詐欺事件は迷宮入りするのでは?と予想していました。300万人近い登録者を持つ技術系ニュース・教育チャンネルである ThioJoeが、自身の動画から数百人のなりすましを排除しようとした経験についての動画を初めて投稿してから1年以上が経過していました。その5ヵ月後に今度は Marques Brownlee がこの話題に関する動画を作成した後、YouTube はこの問題に暫定的に対処し始めたのです。ところが、Redditで検索してみると、YouTubeのなりすましやプレゼント詐欺は、今も変わらず行われていることがわかったのです。

この詐欺の手口とは?

まずは、本物のクリエイターのプロフィール写真や名前を真似て、YouTubeのプロフィールを作成します。チャンネル名を偽装する方法は、外国文字を使ってそっくりなものを作ったり、私たちがパッとみただけでは偽物だと気づかないよう手のこんだスペルミスをするなど、手口が非常に巧妙な場合もあります。

また、以下のように、チャンネル名を見れば一目瞭然の場合もあります。


 

Telegram に入ると、「当選者」はよく送料の支払いを要求されます。下の例では、95ドルという大きな金額が請求されており、被害者が送金を続ける限り、その額はどんどん上がっていきます。詐欺師は、被害者一人にしてもYouTuber チャンネル一つにしても、そこから得られるものをすべてを騙し取り、その後プロフィール画像とチャンネル名を変えて、次のステップに進みます。

こんなものに引っかかる人なんているのですか?と思った方もいるかもしれません。

残念なことに、一時的な感情に流され、尊敬するクリエイターから何かを手に入れることができたと喜んで有頂天になってしまう人たちはいるのです。もし、実際にそのコメントを投稿した人の名前をクリックすると、そのクリエイターのふりをした偽のチャンネルであることが一目瞭然ですが…

このようななりすましは、それほど巧妙なものでも、対策できないようなものでもないので、クリエイターにしてみれば、「なぜYouTubeは何もしてくれないのか」と余計に不満が募ってしまいます。

問題があれば、解決策があるべきですよね?

もしYouTubeで何十、何百、何千もの動画でアイデンティティを確立し、顔を晒し、チャンネル名の横に【認証済】のチェックマークまで付けている人がいるとして、誰かがそのプロフィール写真をそのまま模倣して使って動画にコメントし、「これは自分だ」と言い張る人が出ようものなら、YouTubeのアルゴリズムにとって簡単に排除する対象になるはずです。

もし彼らが、YouTube コンテストのポリシーに直接違反するような方法で、無料で物を配ると主張する動画1本に何百ものコメントも挙げたとしたらどうでしょう。YouTubeが簡単に垢BANを実施できるような禁止事項になると思いませんか?

そしてそのチャンネルが詐欺行為で垢BANされると、彼らが投稿した何百もの詐欺コメントは自動的にプラットフォームから削除されると思いませんか?

もし、上記の内容に「いいえ」と答えたのであれば、あなたは YouTube のこうした詐欺に騙されることなく対処する能力を持っていると言えます。

ThioJoe は、自身が詐欺師を YouTube に報告した経験を徹底的に記録しました。

YouTube側は、ThioJoe になりすました複数の詐欺チャンネルの垢BANを却下し、「あなたが報告した残りのチャンネルについては、当社のコミュニティガイドラインに違反していないことを確認しました 。」と主張しました。そこで ThioJoeは、YouTube が垢BANを却下したチャンネルを確認したところ、WhatsApp 詐欺で他のアカウントにスパムを送信するようになっていたことがわかりました。そのため彼は、自身らが活動している動画にリンクを張り、スクリーンショットを送ってフォローアップしました。すると YouTube から「当社のチームが当該チャンネルを ”なりすましに関するガイドライン” と照らし合わせ、そのチャンネルが当社のコミュニティガイドラインに違反していないことを確認しました。」との回答が来たのです。

そして、垢BANされたチャンネルであっても、問題の核心である「何百もの詐欺コメント」は、YouTube側がコメントや動画を一つ一つ手動でいちいち削除しなければならないため、削除されることはありませんでした。一方、 ThioJoe は、自分の動画に200以上のコメントを残しているなりすましアカウントを発見していました。

そこで、YouTube ではどうにもならないと思った彼は、スパムコメントを一括削除するアプリを自作し、誰でも無料で使えるようにしました。

その気になれば、修正はできるのです。ただ、YouTubeによる修正はなかったのです。

YouTubeの対応とは?

2022年4月、ThioJoe が詐欺の詳細を説明するオリジナルの動画を投稿してから5ヶ月後、そしてもっと大きな YouTuber である Marques Brownlee が投稿した直後、YouTube はクリエイターに対してより厳しいコンテンツモデレーション(投稿監視)ツールをテストし始めました。そして6月30日には、チャンネル登録者数を隠すオプションを無効にし、チャンネル名の特殊文字の種類や頻度を制限するアップデートが公開されました。

ようやくこれで一歩踏み出しましたが、十分ではありません。現にこの記事のリサーチ中に、SpaceX の偽チャンネルが YouTube に出没して暗号通貨詐欺を行っていることを知り、1つは1カ月ほど前に閉鎖されました。

そこで、YouTubeで SpaceX を検索してみると、なんと SpaceX LIVE がライブストリーミングしていたのです!

60万人以上の「登録者」(「ボット」と呼ばれる)がいて、4,000人が視聴しています。そして、加入者限定のライブチャットでは、「1BTCを送ると、2BTCが戻ってくる」と主張しています。

そして1週間後、このストリームは削除されました。

私たちにできること

YouTubeでは登録者数の表示が義務付けられているため、コメント投稿者のアカウントが、視聴している動画のクリエイターになりすましたものであることは一目瞭然のはずですが、偽のSpaceX LIVEライブストリームのような場合、チャンネルはおそらくボットを使って正規の購読者数を獲得したものだと思われます。

YouTube コンテストのポリシーには、「コンテストの公式ルールを用意すること」と明記されています。もしクリエイターがプレゼント企画をやっていることに触れていないのなら、プレゼント企画はやっていないということです。

視聴者である私たちは、常識の範囲で良し悪しを判断しましょう。何かと引き換えに何かを得ることを要求されているのであれば、簡単に惑わせられないことが重要です。常にスクリーンショットを/r/Scamsに投稿して、他の人の意見を聞くといいでしょう。

その間も、YouTubeのアルゴリズムの不可解な部分がプラットフォーム上で猛威を振るい、オリジナルの合法的な動画が叩かれ、詐欺師が罰を免れる状態が続き、クリエイターは苦悩し続けるだろう。

facebook social icon
twitter social icon
linkedin social icon
パスワードの安全性を高める

パスワードを生成し、正しく管理させるための最適なソフトウェア

TeamPassword Screenshot
おすすめの記事
ビジネスメール詐欺(BEC)とは?手口や過去の事例、対策について解説

サイバーセキュリティ

April 19, 20241 min read

ビジネスメール詐欺(BEC)とは?手口や過去の事例、対策について解説

ビジネスメール詐欺(BEC)は、現代のビジネス環境において深刻な脅威であり、ますます被害が拡大しているサイバー攻撃の一種です。そこで本記事では、ビジネスメール詐欺について、手口や過去の事例から対策まで見ていきます。

【最新版】スミッシングの手口と対策|TeamPassword

サイバーセキュリティ

April 10, 20241 min read

【最新版】スミッシングの手口と対策|TeamPassword

アメリカでは、毎日約4億通のスパムSMSが送信されており、そのほとんどに、銀行口座や認証情報などの機密情報を盗むために作られた、なりすましホームページへの悪質なリンクが含まれています。本記事では、スミッシングの脅威から自分の身を守るために知っておくべきことを解説します。

【2024年度版】パスワードセキュリティ究極ガイド

サイバーセキュリティ

April 4, 20242 min read

【2024年度版】パスワードセキュリティ究極ガイド

現代では、大半のサービスがユーザー名/パスワードによる認証に依存しています。そこで本記事では、効果的なサイバー衛生とはどのようなもので、なぜそれが有効なのかを徹底解説します。パスワードのベストプラクティスを実行し、個人情報や資産などデジタル化された情報を安全に管理しましょう。

チームのためのパスワードマネージャー

TeamPassword は、チームのIDとパスワードを保存および共有するための、最も速く、最も簡単で、最も安全な方法です。