この事例は、Googleになりすましたメールに添付されていたURLにアクセスして、Googleアカウントの情報を入力したことが原因となり、乗っ取りに遭ってしまいました。このように、なりすましメールからフィッシングサイトにアクセスしてしまい、Googleアカウントの情報を窃取、チャンネルを乗っ取られるケースは手口として常套化しています。

投稿動画が削除

2つ目は、ある企業の公式YouTubeアカウントが一時的に乗っ取られた事例です。このケースでは投稿されていた動画がすべて削除され、代わりに不適切な動画が投稿されました。また、この公式YouTubeアカウントを乗っ取った何者かによって様々な動画に対する不適切なコメントがなされ、企業のイメージ低下につながってしまいました。

このようにYouTubeチャンネルが乗っ取られ、不適切動画が投稿されてしまうことで、フォロワーの信頼を失い、今まで積み上げてきたチャンネル登録者数が減少する可能性があります。

乗っ取られてしまうことの影響

YouTubeにログインするためには、Googleアカウントが必要になります。そのため、YouTubeアカウントの乗っ取りは、即ちGoogleアカウントが乗っ取られている可能性があります。

では、YouTubeアカウントを乗っ取られてしまった場合にはどのような被害が起こるのでしょうか。

メールなどから個人情報が漏洩する
Googleのアカウントに紐付いているアプリケーションに保存された情報が漏洩する
Google Chromeにクレジットカード情報を保存していると不正使用される
アカウントを勝手に使用され、不適切な動画が投稿されてしまう
YouTubeに投稿した動画が削除される
GoogleドライブやGoogleフォトのデータや写真が流出する

このようにYouTubeアカウントの乗っ取りが発生した場合、Googleアカウントに紐付いている様々な情報やデータが危険にさらされてしまいます。また、YouTubeアカウント自体も、チャンネルを不正使用されることで、アカウントのイメージ低下につながってしまいます。

周りのユーザーへの影響

先程紹介したようにYouTubeアカウントを乗っ取られた場合、被害は自分自身のみには留まりません。周りのユーザーにも影響を及ぼす可能性があります。アカウントの管理者を装い、周りのユーザーへ接触し、アカウントの乗っ取りに繋がる誘導を行う可能性もあります。

具体的には、乗っ取られたYouTubeアカウントで詐欺サイトへ誘導するためのコメントや投稿を行ったり、乗っ取られたGoogleアカウントで不正メールを送信したりすることで、他のアカウントの乗っ取りに繋がることもあります。元々本人のアカウントであることが周囲のユーザーの心理的なハードルを下げ、乗っ取りの被害が拡大してしまう可能性があります。

自分が乗っ取り被害に遭うことはもちろん避けたいですが、万が一アカウントを乗っ取られた場合は、自身の被害がきっかけで知人や友人にまで被害が及ぶ危険性があることを理解しておく必要があります。

乗っ取りの原因

YouTubeアカウントの乗っ取りはどのようにして発生するのでしょうか。アカウントが乗っ取られる主な原因として次の2つがあります。

アカウント情報が特定される

複数のサービスでアカウント情報（IDとパスワード）を使いまわしている場合、他サービスでアカウント情報の漏洩や乗っ取りが起こったときに、その情報が悪用されてしまう可能性があります。結果として、同じアカウント情報を使用している他サービスでも乗っ取られてしまいます。

アカウント情報が不正取得される

サイバー犯罪者は、様々な手口でアカウント情報を取得しようとします。フィッシング攻撃を行ってアカウント保持者の不安を煽って情報を聞き出すケースが多くあります。このような詐欺手口は、様々なサービスを対象に行われているため、常に注意が必要です。

YouTubeアカウントの乗っ取りを防ぐ注意点

乗っ取られてしまうと自身に損失が出るだけではなく周りにも影響を及ぼします。そのため、乗っ取られないための対策が重要となります。乗っ取りに対する主な対策を紹介します。

フィッシングに注意する

Googleアカウントの情報をだまし取ろうとする詐欺サイトに注意してください。メールやSNSのメッセージなどから誘導されたWebサイトでアカウント情報を聞かれた場合は、詐欺の可能性を疑うことが重要となります。緊急性や重要性を訴えている文面には特に注意が必要になります。

パスワードに注意する

設定するパスワードを他のサービスで使い回さないでください。複数のサービスで同じパスワード情報を使い回している場合、容易に複数サービスのアカウントの乗っ取りに遭い、被害もその分拡大する恐れがあります。

アプリ連携に注意する

SNS連携やアプリ連携を使ったログインを求められた際は注意してください。SNS連携を行ってしまうと他のアカウントが乗っ取られた際に連携しているアカウントも乗っ取られてしまう可能性があります。万が一の際に被害を最小限に抑えるためにも不用意なSNS連携やアプリ連携は行わないようにしましょう。

乗っ取られた際の対応方法

乗っ取りの被害に遭わないように対策をしていても、乗っ取られる可能性を完全になくすことは難しいです。そのため乗っ取られた際にどのような対応をすべきかを紹介します。

アカウントにアクセスできる場合

英字、数字、記号など複数の文字種を組み合わせてパスワードを複雑なものに変更しましょう。

アカウントにアクセスできない場合

アクセスできない場合はすでに乗っ取り犯によってパスワードが変更されてしまっています。そのため、サポートセンターに連絡をし、本人確認を行ったうえでパスワードを再設定しましょう。

周りへの被害の周知・確認

自身のクレジットカードへの影響やアカウントの投稿状態を確認し、周りのユーザーへ乗っ取りの被害に遭ったことを周知しましょう。これらは更なる被害を防ぐために大切な対応です。

このように、乗っ取りにあった際は、大きな被害に合わないためにも素早い対応が重要となります。日ごろから素早い対応が取れるように対処方法を確認しておくことも大切です。

▼SNSアカウントのなりすまし対策をしたい方はこちら

公式アカウントを乗っ取られないために

この記事で紹介したように、YouTubeアカウントが乗っ取られてしまうと様々な被害が生じてしまいます。他のSNSアカウントと異なるのは、Googleアカウントと紐付いているということです。
Gmailを利用している方も多いと思います。過去のメールのやり取りやGoogleドライブから情報が漏えいするといったリスクも大きくなります。

そのため、パスワードを複雑にして使い回さない、詐欺メールを識別できるようにするといった基本の徹底が重要となります。また、仮にアカウントが乗っ取られてしまったとしても、２次被害が広がらないように冷静な対応しましょう。

SNSのリスク対策の相談はエルテスへ

コラム一覧へ戻る

参考資料

情報通信白書令和4年版（総務省）

著者・監修｜株式会社エルテス編集部

株式会社エルテスは、これまで多種多様な企業のデジタルリスク対策に尽力してきたノウハウを生かし、企業のリスク課題・デジタル課題に役立つコンテンツを提供しています。編集部ではネット炎上やSNS運用トラブル、ネット上の風評被害・誹謗中傷、情報セキュリティ対策など様々なビジネスのリスク課題に関するコラムを発信しています。

なぜYouTubeアカウントが乗っ取られる？原因・対策・対処法を紹介