Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を

10月1日より栃木県で開催されている第77回国民体育大会に便乗した詐欺行為が確認されている。動画サイト「YouTube」より誘導しようとしていた。

20221006_ap_001.jpg
YouTube上に公開されていた誘導動画。ロゴやキャラクターを無断で使用し、あたかもライブ配信が行われているようなサムネイルやタイトルを設定していた

今回確認されたケースでは、同イベントのライブ配信を外部サイトで視聴できるなどとする動画を「YouTube」に投稿。無関係のサイトにアクセスするよう促していた。

誘導先では、会員登録と称してメールアドレスやクレジットカードをはじめとする個人情報を入力するよう求める。

日本スポーツ協会は、同協会が運営する公式映像サイト「国体チャンネル」でのみ同競技会のライブ映像を配信しており、YouTube上では配信していないと説明。誘導先については、「個人情報をだまし取るフィッシングであることを確認している」として注意を喚起した。

本誌がYouTubeを確認したところ、10月4日、5日に複数のアカウントよりライブ配信を装う動画が投稿されているのを発見。いずれもアカウント名を「第77回国民体育大会」としており、タイトルやサムネイル画像には「LIVE」「ライブ配信」などと記載して、ライブ中継であるかのように見せかけていた。

(Security NEXT - 2022/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
JAバンクの利用者を狙うフィッシング攻撃
Check Point、脅威情報プラットフォームのCyberintを買収
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
ファイル取り違え、墨塗り処理前の公文書を開示 - 静岡県
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし