Quotes Icon

Andrew M.

Andrew M.

オペレーション担当副社長

"私たちは小規模な非営利団体のためにTeamPasswordを使用していますが、私たちのニーズにうまく対応しています。"

今すぐ始める

Table Of Contents

    YouTube の Telegramで起こったプレゼント詐欺事件

    August 10, 20231 min read

    サイバーセキュリティ

    YouTubeのプレゼント詐欺について調べた際、この詐欺事件は迷宮入りするのでは?と予想していました。300万人近い登録者を持つ技術系ニュース・教育チャンネルである ThioJoeが、自身の動画から数百人のなりすましを排除しようとした経験についての動画を初めて投稿してから1年以上が経過していました。その5ヵ月後に今度は Marques Brownlee がこの話題に関する動画を作成した後、YouTube はこの問題に暫定的に対処し始めたのです。ところが、Redditで検索してみると、YouTubeのなりすましやプレゼント詐欺は、今も変わらず行われていることがわかったのです。

    この詐欺の手口とは?

    まずは、本物のクリエイターのプロフィール写真や名前を真似て、YouTubeのプロフィールを作成します。チャンネル名を偽装する方法は、外国文字を使ってそっくりなものを作ったり、私たちがパッとみただけでは偽物だと気づかないよう手のこんだスペルミスをするなど、手口が非常に巧妙な場合もあります。

    また、以下のように、チャンネル名を見れば一目瞭然の場合もあります。


     

    Telegram に入ると、「当選者」はよく送料の支払いを要求されます。下の例では、95ドルという大きな金額が請求されており、被害者が送金を続ける限り、その額はどんどん上がっていきます。詐欺師は、被害者一人にしてもYouTuber チャンネル一つにしても、そこから得られるものをすべてを騙し取り、その後プロフィール画像とチャンネル名を変えて、次のステップに進みます。

    こんなものに引っかかる人なんているのですか?と思った方もいるかもしれません。

    残念なことに、一時的な感情に流され、尊敬するクリエイターから何かを手に入れることができたと喜んで有頂天になってしまう人たちはいるのです。もし、実際にそのコメントを投稿した人の名前をクリックすると、そのクリエイターのふりをした偽のチャンネルであることが一目瞭然ですが…

    このようななりすましは、それほど巧妙なものでも、対策できないようなものでもないので、クリエイターにしてみれば、「なぜYouTubeは何もしてくれないのか」と余計に不満が募ってしまいます。

    Table of Contents

      問題があれば、解決策があるべきですよね?

      もしYouTubeで何十、何百、何千もの動画でアイデンティティを確立し、顔を晒し、チャンネル名の横に【認証済】のチェックマークまで付けている人がいるとして、誰かがそのプロフィール写真をそのまま模倣して使って動画にコメントし、「これは自分だ」と言い張る人が出ようものなら、YouTubeのアルゴリズムにとって簡単に排除する対象になるはずです。

      もし彼らが、YouTube コンテストのポリシーに直接違反するような方法で、無料で物を配ると主張する動画1本に何百ものコメントも挙げたとしたらどうでしょう。YouTubeが簡単に垢BANを実施できるような禁止事項になると思いませんか?

      そしてそのチャンネルが詐欺行為で垢BANされると、彼らが投稿した何百もの詐欺コメントは自動的にプラットフォームから削除されると思いませんか?

      もし、上記の内容に「いいえ」と答えたのであれば、あなたは YouTube のこうした詐欺に騙されることなく対処する能力を持っていると言えます。

      ThioJoe は、自身が詐欺師を YouTube に報告した経験を徹底的に記録しました。

      YouTube側は、ThioJoe になりすました複数の詐欺チャンネルの垢BANを却下し、「あなたが報告した残りのチャンネルについては、当社のコミュニティガイドラインに違反していないことを確認しました 。」と主張しました。そこで ThioJoeは、YouTube が垢BANを却下したチャンネルを確認したところ、WhatsApp 詐欺で他のアカウントにスパムを送信するようになっていたことがわかりました。そのため彼は、自身らが活動している動画にリンクを張り、スクリーンショットを送ってフォローアップしました。すると YouTube から「当社のチームが当該チャンネルを ”なりすましに関するガイドライン” と照らし合わせ、そのチャンネルが当社のコミュニティガイドラインに違反していないことを確認しました。」との回答が来たのです。

      そして、垢BANされたチャンネルであっても、問題の核心である「何百もの詐欺コメント」は、YouTube側がコメントや動画を一つ一つ手動でいちいち削除しなければならないため、削除されることはありませんでした。一方、 ThioJoe は、自分の動画に200以上のコメントを残しているなりすましアカウントを発見していました。

      そこで、YouTube ではどうにもならないと思った彼は、スパムコメントを一括削除するアプリを自作し、誰でも無料で使えるようにしました。

      その気になれば、修正はできるのです。ただ、YouTubeによる修正はなかったのです。

      YouTubeの対応とは?

      2022年4月、ThioJoe が詐欺の詳細を説明するオリジナルの動画を投稿してから5ヶ月後、そしてもっと大きな YouTuber である Marques Brownlee が投稿した直後、YouTube はクリエイターに対してより厳しいコンテンツモデレーション(投稿監視)ツールをテストし始めました。そして6月30日には、チャンネル登録者数を隠すオプションを無効にし、チャンネル名の特殊文字の種類や頻度を制限するアップデートが公開されました。

      ようやくこれで一歩踏み出しましたが、十分ではありません。現にこの記事のリサーチ中に、SpaceX の偽チャンネルが YouTube に出没して暗号通貨詐欺を行っていることを知り、1つは1カ月ほど前に閉鎖されました。

      そこで、YouTubeで SpaceX を検索してみると、なんと SpaceX LIVE がライブストリーミングしていたのです!

      60万人以上の「登録者」(「ボット」と呼ばれる)がいて、4,000人が視聴しています。そして、加入者限定のライブチャットでは、「1BTCを送ると、2BTCが戻ってくる」と主張しています。

      そして1週間後、このストリームは削除されました。

      私たちにできること

      YouTubeでは登録者数の表示が義務付けられているため、コメント投稿者のアカウントが、視聴している動画のクリエイターになりすましたものであることは一目瞭然のはずですが、偽のSpaceX LIVEライブストリームのような場合、チャンネルはおそらくボットを使って正規の購読者数を獲得したものだと思われます。

      YouTube コンテストのポリシーには、「コンテストの公式ルールを用意すること」と明記されています。もしクリエイターがプレゼント企画をやっていることに触れていないのなら、プレゼント企画はやっていないということです。

      視聴者である私たちは、常識の範囲で良し悪しを判断しましょう。何かと引き換えに何かを得ることを要求されているのであれば、簡単に惑わせられないことが重要です。常にスクリーンショットを/r/Scamsに投稿して、他の人の意見を聞くといいでしょう。

      その間も、YouTubeのアルゴリズムの不可解な部分がプラットフォーム上で猛威を振るい、オリジナルの合法的な動画が叩かれ、詐欺師が罰を免れる状態が続き、クリエイターは苦悩し続けるだろう。

      おすすめの記事

      サイバーセキュリティ1 min
      RBAC(ロールベースアクセス制御)とは?仕組みや導入のメリットについて解説

      組織のデータとデジタルリソースの保護は極めて重要です。本記事では、組織のセキュリティ戦略の重要な要素としてRBACを実装する方法を解説します。この記事を通じて、RBACが組織のアクセス管理にどのような変化をもたらすか学ぶことが可能です。

      RBAC(ロールベースアクセス制御)とは?仕組みや導入のメリットについて解説
      サイバーセキュリティ1 min
      【2025年度版】社内のセキュリティ文化を醸成する5つの実践可能な対策

      本記事では、セキュリティ文化とは何か、なぜそれが重要なのか、そして会社でそれを創り出すための実践的な5つのステップをご紹介します。社内にセキュリティ文化を創ることで、頻度と巧妙さを増しているサイバー攻撃の防止や軽減になるでしょう。

      【2025年度版】社内のセキュリティ文化を醸成する5つの実践可能な対策
      サイバーセキュリティ2 min
      ワンタイムシークレット(One Time Secret)とは

      One-Time Secret は、本当に機密情報を安全に共有するための方法で、パスワード共有の課題を解決してくれるツールなのでしょうか?今回は、One-Time Secret について解説し、安全なパスワードマネージャーを使ったパスワードの共有方法について見ていきます。

      ワンタイムシークレット(One Time Secret)とは
      サイバーセキュリティ1 min
      2FAとMFAの違いについて解説!より安全な認証プロセスを実現するには?

      2FA(2段階認証)もMFA(多要素認証)も、アカウントへのアクセス許可を証明するために複数の方法を要求することで、アカウントのセキュリティを強化する方法です。本記事では、MFAと2FAを選択する際に押さえておくべきことを見ていきます。

      2FAとMFAの違いについて解説!より安全な認証プロセスを実現するには?
      パスワードの安全性を高める

      パスワードを生成し、正しく管理させるための最適なソフトウェア

      TeamPassword Screenshot
      facebook social icon
      twitter social icon
      linkedin social icon
      関連記事
      RBAC(ロールベースアクセス制御)とは?

      サイバーセキュリティ

      April 9, 20251 min read

      RBAC(ロールベースアクセス制御)とは?仕組みや導入のメリットについて解説

      組織のデータとデジタルリソースの保護は極めて重要です。本記事では、組織のセキュリティ戦略の重要な要素としてRBACを実装する方法を解説します。この記事を通じて、RBACが組織のアクセス管理にどのような変化をもたらすか学ぶことが可能です。

      社内のセキュリティ文化を醸成する5つの実践可能な対策

      サイバーセキュリティ

      March 26, 20251 min read

      【2025年度版】社内のセキュリティ文化を醸成する5つの実践可能な対策

      本記事では、セキュリティ文化とは何か、なぜそれが重要なのか、そして会社でそれを創り出すための実践的な5つのステップをご紹介します。社内にセキュリティ文化を創ることで、頻度と巧妙さを増しているサイバー攻撃の防止や軽減になるでしょう。

      One time secret

      サイバーセキュリティ

      March 21, 20252 min read

      ワンタイムシークレット(One Time Secret)とは

      One-Time Secret は、本当に機密情報を安全に共有するための方法で、パスワード共有の課題を解決してくれるツールなのでしょうか?今回は、One-Time Secret について解説し、安全なパスワードマネージャーを使ったパスワードの共有方法について見ていきます。

      最新情報をお見逃しなく!

      このような投稿をもっと読みたい方は、ブログを購読してください。

      Promotional image