Quotes Icon

Andrew M.

Andrew M.

オペレーション担当副社長

"私たちは小規模な非営利団体のためにTeamPasswordを使用していますが、私たちのニーズにうまく対応しています。"

今すぐ始める

Table Of Contents

    YouTube の Telegramで起こったプレゼント詐欺事件

    August 10, 20231 min read

    サイバーセキュリティ

    YouTubeのプレゼント詐欺について調べた際、この詐欺事件は迷宮入りするのでは?と予想していました。300万人近い登録者を持つ技術系ニュース・教育チャンネルである ThioJoeが、自身の動画から数百人のなりすましを排除しようとした経験についての動画を初めて投稿してから1年以上が経過していました。その5ヵ月後に今度は Marques Brownlee がこの話題に関する動画を作成した後、YouTube はこの問題に暫定的に対処し始めたのです。ところが、Redditで検索してみると、YouTubeのなりすましやプレゼント詐欺は、今も変わらず行われていることがわかったのです。

    この詐欺の手口とは?

    まずは、本物のクリエイターのプロフィール写真や名前を真似て、YouTubeのプロフィールを作成します。チャンネル名を偽装する方法は、外国文字を使ってそっくりなものを作ったり、私たちがパッとみただけでは偽物だと気づかないよう手のこんだスペルミスをするなど、手口が非常に巧妙な場合もあります。

    また、以下のように、チャンネル名を見れば一目瞭然の場合もあります。


     

    Telegram に入ると、「当選者」はよく送料の支払いを要求されます。下の例では、95ドルという大きな金額が請求されており、被害者が送金を続ける限り、その額はどんどん上がっていきます。詐欺師は、被害者一人にしてもYouTuber チャンネル一つにしても、そこから得られるものをすべてを騙し取り、その後プロフィール画像とチャンネル名を変えて、次のステップに進みます。

    こんなものに引っかかる人なんているのですか?と思った方もいるかもしれません。

    残念なことに、一時的な感情に流され、尊敬するクリエイターから何かを手に入れることができたと喜んで有頂天になってしまう人たちはいるのです。もし、実際にそのコメントを投稿した人の名前をクリックすると、そのクリエイターのふりをした偽のチャンネルであることが一目瞭然ですが…

    このようななりすましは、それほど巧妙なものでも、対策できないようなものでもないので、クリエイターにしてみれば、「なぜYouTubeは何もしてくれないのか」と余計に不満が募ってしまいます。

    Table of Contents

      問題があれば、解決策があるべきですよね?

      もしYouTubeで何十、何百、何千もの動画でアイデンティティを確立し、顔を晒し、チャンネル名の横に【認証済】のチェックマークまで付けている人がいるとして、誰かがそのプロフィール写真をそのまま模倣して使って動画にコメントし、「これは自分だ」と言い張る人が出ようものなら、YouTubeのアルゴリズムにとって簡単に排除する対象になるはずです。

      もし彼らが、YouTube コンテストのポリシーに直接違反するような方法で、無料で物を配ると主張する動画1本に何百ものコメントも挙げたとしたらどうでしょう。YouTubeが簡単に垢BANを実施できるような禁止事項になると思いませんか?

      そしてそのチャンネルが詐欺行為で垢BANされると、彼らが投稿した何百もの詐欺コメントは自動的にプラットフォームから削除されると思いませんか?

      もし、上記の内容に「いいえ」と答えたのであれば、あなたは YouTube のこうした詐欺に騙されることなく対処する能力を持っていると言えます。

      ThioJoe は、自身が詐欺師を YouTube に報告した経験を徹底的に記録しました。

      YouTube側は、ThioJoe になりすました複数の詐欺チャンネルの垢BANを却下し、「あなたが報告した残りのチャンネルについては、当社のコミュニティガイドラインに違反していないことを確認しました 。」と主張しました。そこで ThioJoeは、YouTube が垢BANを却下したチャンネルを確認したところ、WhatsApp 詐欺で他のアカウントにスパムを送信するようになっていたことがわかりました。そのため彼は、自身らが活動している動画にリンクを張り、スクリーンショットを送ってフォローアップしました。すると YouTube から「当社のチームが当該チャンネルを ”なりすましに関するガイドライン” と照らし合わせ、そのチャンネルが当社のコミュニティガイドラインに違反していないことを確認しました。」との回答が来たのです。

      そして、垢BANされたチャンネルであっても、問題の核心である「何百もの詐欺コメント」は、YouTube側がコメントや動画を一つ一つ手動でいちいち削除しなければならないため、削除されることはありませんでした。一方、 ThioJoe は、自分の動画に200以上のコメントを残しているなりすましアカウントを発見していました。

      そこで、YouTube ではどうにもならないと思った彼は、スパムコメントを一括削除するアプリを自作し、誰でも無料で使えるようにしました。

      その気になれば、修正はできるのです。ただ、YouTubeによる修正はなかったのです。

      YouTubeの対応とは?

      2022年4月、ThioJoe が詐欺の詳細を説明するオリジナルの動画を投稿してから5ヶ月後、そしてもっと大きな YouTuber である Marques Brownlee が投稿した直後、YouTube はクリエイターに対してより厳しいコンテンツモデレーション(投稿監視)ツールをテストし始めました。そして6月30日には、チャンネル登録者数を隠すオプションを無効にし、チャンネル名の特殊文字の種類や頻度を制限するアップデートが公開されました。

      ようやくこれで一歩踏み出しましたが、十分ではありません。現にこの記事のリサーチ中に、SpaceX の偽チャンネルが YouTube に出没して暗号通貨詐欺を行っていることを知り、1つは1カ月ほど前に閉鎖されました。

      そこで、YouTubeで SpaceX を検索してみると、なんと SpaceX LIVE がライブストリーミングしていたのです!

      60万人以上の「登録者」(「ボット」と呼ばれる)がいて、4,000人が視聴しています。そして、加入者限定のライブチャットでは、「1BTCを送ると、2BTCが戻ってくる」と主張しています。

      そして1週間後、このストリームは削除されました。

      私たちにできること

      YouTubeでは登録者数の表示が義務付けられているため、コメント投稿者のアカウントが、視聴している動画のクリエイターになりすましたものであることは一目瞭然のはずですが、偽のSpaceX LIVEライブストリームのような場合、チャンネルはおそらくボットを使って正規の購読者数を獲得したものだと思われます。

      YouTube コンテストのポリシーには、「コンテストの公式ルールを用意すること」と明記されています。もしクリエイターがプレゼント企画をやっていることに触れていないのなら、プレゼント企画はやっていないということです。

      視聴者である私たちは、常識の範囲で良し悪しを判断しましょう。何かと引き換えに何かを得ることを要求されているのであれば、簡単に惑わせられないことが重要です。常にスクリーンショットを/r/Scamsに投稿して、他の人の意見を聞くといいでしょう。

      その間も、YouTubeのアルゴリズムの不可解な部分がプラットフォーム上で猛威を振るい、オリジナルの合法的な動画が叩かれ、詐欺師が罰を免れる状態が続き、クリエイターは苦悩し続けるだろう。

      おすすめの記事

      サイバーセキュリティパスワード管理2 min
      【2025年度版】パスワードセキュリティ究極ガイド

      現代では、大半のサービスがユーザー名/パスワードによる認証に依存しています。そこで本記事では、効果的なサイバー衛生とはどのようなもので、なぜそれが有効なのかを徹底解説します。パスワードのベストプラクティスを実行し、個人情報や資産などデジタル化された情報を安全に管理しましょう。

      【2025年度版】パスワードセキュリティ究極ガイド
      ニュースサイバーセキュリティ1 min
      【最新版】世界のパスワードランキング2024についての考察

      セキュリティ企業である Nord Security が2024年に世界で最も使われたパスワードのランキングを発表しました。本記事では、パスワードランキングの上位にランクインするパスワードを使うべきでない理由や、どのようなパスワードを使うべきかについてお話します。

      【最新版】世界のパスワードランキング2024についての考察
      サイバーセキュリティパスワード管理1 min
      【2025年版】Google パスワードマネージャーの安全性を検証!

      Google パスワードマネージャーを使うと、パスワードをブラウザに簡単に保存・保管できるため、パスワードの記憶や、手入力の必要がありません。しかもこれは無料の機能なので、課金する必要もないのです。本記事では、Google パスワードマネージャーの安全性について詳しく解説します。

      【2025年版】Google パスワードマネージャーの安全性を検証!
      サイバーセキュリティ1 min
      SQLインジェクションとは?リスクと対策方法について詳しく解説

      現代のデジタル社会で脅威となる SQL インジェクションのリスクと具体的な対策方法を見ていきます。また、TeamPassword の活用法もチェックして、セキュリティを強化するポイントを押さえましょう。

      SQLインジェクションとは?リスクと対策方法について詳しく解説
      パスワードの安全性を高める

      パスワードを生成し、正しく管理させるための最適なソフトウェア

      TeamPassword Screenshot
      facebook social icon
      twitter social icon
      linkedin social icon
      関連記事
      パスワードセキュリティ究極ガイド

      サイバーセキュリティ

      December 9, 20242 min read

      【2025年度版】パスワードセキュリティ究極ガイド

      現代では、大半のサービスがユーザー名/パスワードによる認証に依存しています。そこで本記事では、効果的なサイバー衛生とはどのようなもので、なぜそれが有効なのかを徹底解説します。パスワードのベストプラクティスを実行し、個人情報や資産などデジタル化された情報を安全に管理しましょう。

      世界のパスワードランキング2024

      ニュース

      December 2, 20241 min read

      【最新版】世界のパスワードランキング2024についての考察

      セキュリティ企業である Nord Security が2024年に世界で最も使われたパスワードのランキングを発表しました。本記事では、パスワードランキングの上位にランクインするパスワードを使うべきでない理由や、どのようなパスワードを使うべきかについてお話します。

      Google パスワードマネージャーの安全性を検証!

      サイバーセキュリティ

      November 28, 20241 min read

      【2025年版】Google パスワードマネージャーの安全性を検証!

      Google パスワードマネージャーを使うと、パスワードをブラウザに簡単に保存・保管できるため、パスワードの記憶や、手入力の必要がありません。しかもこれは無料の機能なので、課金する必要もないのです。本記事では、Google パスワードマネージャーの安全性について詳しく解説します。

      最新情報をお見逃しなく!

      このような投稿をもっと読みたい方は、ブログを購読してください。

      Promotional image