Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を

問題の動画は、いずれも概要欄にある短縮URLへアクセスするよう促すのみの内容。短縮URLにアクセスすると複数あるライブ配信サービスをうたうサイトへランダムに転送するよう設定されていた。

20221006_ap_002.jpg
短縮URLからランダムに異なるドメインへ転送される。名称、運営者が異なるサイトを並べてみたが、まったく同じデザイン

誘導先となるサイトは、少なくとも数十のドメインを用いて設置されており、ドメインにくわえてサイトの名称、運営者など変化させているが、数種類のデザインを使いまわして表示している。

異なるYouTubeアカウントにおいて記載されていたURLは、それぞれ別の短縮サービスで作成されているが、いずれも同様のページに辿り着き、偶然にも同じサイトへ誘導されることもあった。

誘導先では無料でライブ配信を視聴ができるかのような説明がある。しかし、サイト内の別のページには登録すると請求が発生するなど矛盾した内容が記載されていた。またサイトのトップページへアクセスすると、フィットネスや音楽配信、電子書籍など、スポーツの動画配信とはまったく異なるサブスクリプションサービスが掲げられている。

誘導先となっていたこれらサイトの明確な目的は定かではないが、目的とするライブ配信が見られないことはまちがいなく、情報を入力すれば悪用されたり、料金を請求される可能性がある。

今回は「国民体育大会」のライブ配信を装うケースだったが、これまでもサッカー、ゴルフ、ラグビーなどのイベントに便乗した同様の行為が確認されており、類似した詐欺に注意が必要だ。

(Security NEXT - 2022/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害