catch-img

なぜYouTubeアカウントが乗っ取られる?原因・対策・対処法を紹介

YouTubeの利用者数は年々増加し続けています。現在、全世界では約25億人ものユーザーがYouTubeを利用しており、非常に大きなプラットフォームへと成長しています。しかし、同時にYouTubeアカウントの乗っ取り被害も多く発生しています。

アカウントを乗っ取られると、情報流出のリスクやブランドイメージの低下につながるコンテンツをアップロードされる恐れもあり、非常に危険です。今回は、YouTubeアカウントの乗っ取り被害から会社を守る対策について紹介します。


目次[非表示]

  1. 1.実際に乗っ取られた事例
    1. 1.1.不適切動画がアップロード
    2. 1.2.投稿動画が削除
  2. 2.乗っ取られてしまうことの影響
  3. 3.周りのユーザーへの影響
  4. 4.乗っ取りの原因
    1. 4.1.アカウント情報が特定される
    2. 4.2.アカウント情報が不正取得される
  5. 5.YouTubeアカウントの乗っ取りを防ぐ注意点
    1. 5.1.フィッシングに注意する
    2. 5.2.パスワードに注意する
    3. 5.3.アプリ連携に注意する
  6. 6.乗っ取られた際の対応方法
    1. 6.1.アカウントにアクセスできる場合
    2. 6.2.アカウントにアクセスできない場合
    3. 6.3.周りへの被害の周知・確認
  7. 7.公式アカウントを乗っ取られないために
  8. 8.関連情報
  9. 9.参考資料


SNSアカウントのなりすまし対策をしたい方はこちら

  【資料】SNS別なりすましアカウントの報告方法 | エルテス なりすましの目的や被害に遭う企業の特徴、SNSごとの対処法をまとめました。Twitter、Instagram、Facebookで続発する企業のなりすましアカウント対策にご活用ください。 株式会社エルテス


実際に乗っ取られた事例

実際にYouTubeアカウントが乗っ取られた事例にはどのようなものがあるのでしょうか。ここでは2つの事例を紹介します。


不適切動画がアップロード

1つ目は複数の人気YouTuberのアカウントが相次いで乗っ取られた事例です。アカウントを乗っ取られたYouTuberたちは自身のチャンネルを管理できなくなり、そのチャンネルではバラエティー番組やアニメの映像(著作権侵害となり得るコンテンツ)が著作権者の許可なくアップロードされました。

この事例は、Googleになりすましたメールに添付されていたURLにアクセスして、Googleアカウントの情報を入力したことが原因となり、乗っ取りに遭ってしまいました。このように、なりすましメールからフィッシングサイトにアクセスしてしまい、Googleアカウントの情報を窃取、チャンネルを乗っ取られるケースは手口として常套化しています。


投稿動画が削除

2つ目は、ある企業の公式YouTubeアカウントが一時的に乗っ取られた事例です。このケースでは投稿されていた動画がすべて削除され、代わりに不適切な動画が投稿されました。また、この公式YouTubeアカウントを乗っ取った何者かによって様々な動画に対する不適切なコメントがなされ、企業のイメージ低下につながってしまいました。

このようにYouTubeチャンネルが乗っ取られ、不適切動画が投稿されてしまうことで、フォロワーの信頼を失い、今まで積み上げてきたチャンネル登録者数が減少する可能性があります。


乗っ取られてしまうことの影響

YouTubeにログインするためには、Googleアカウントが必要になります。そのため、YouTubeアカウントの乗っ取りは、即ちGoogleアカウントが乗っ取られている可能性があります。

では、YouTubeアカウントを乗っ取られてしまった場合にはどのような被害が起こるのでしょうか。


  • メールなどから個人情報が漏洩する

  • Googleのアカウントに紐付いているアプリケーションに保存された情報が漏洩する

  • Google Chromeにクレジットカード情報を保存していると不正使用される

  • アカウントを勝手に使用され、不適切な動画が投稿されてしまう

  • YouTubeに投稿した動画が削除される

  • GoogleドライブやGoogleフォトのデータや写真が流出する


このようにYouTubeアカウントの乗っ取りが発生した場合、Googleアカウントに紐付いている様々な情報やデータが危険にさらされてしまいます。また、YouTubeアカウント自体も、チャンネルを不正使用されることで、アカウントのイメージ低下につながってしまいます。


周りのユーザーへの影響

先程紹介したようにYouTubeアカウントを乗っ取られた場合、被害は自分自身のみには留まりません。周りのユーザーにも影響を及ぼす可能性があります。アカウントの管理者を装い、周りのユーザーへ接触し、アカウントの乗っ取りに繋がる誘導を行う可能性もあります。

具体的には、乗っ取られたYouTubeアカウントで詐欺サイトへ誘導するためのコメントや投稿を行ったり、乗っ取られたGoogleアカウントで不正メールを送信したりすることで、他のアカウントの乗っ取りに繋がることもあります。元々本人のアカウントであることが周囲のユーザーの心理的なハードルを下げ、乗っ取りの被害が拡大してしまう可能性があります。

自分が乗っ取り被害に遭うことはもちろん避けたいですが、万が一アカウントを乗っ取られた場合は、自身の被害がきっかけで知人や友人にまで被害が及ぶ危険性があることを理解しておく必要があります。


乗っ取りの原因

YouTubeアカウントの乗っ取りはどのようにして発生するのでしょうか。アカウントが乗っ取られる主な原因として次の2つがあります。


アカウント情報が特定される

複数のサービスでアカウント情報(IDとパスワード)を使いまわしている場合、他サービスでアカウント情報の漏洩や乗っ取りが起こったときに、その情報が悪用されてしまう可能性があります。結果として、同じアカウント情報を使用している他サービスでも乗っ取られてしまいます。


アカウント情報が不正取得される

サイバー犯罪者は、様々な手口でアカウント情報を取得しようとします。フィッシング攻撃を行ってアカウント保持者の不安を煽って情報を聞き出すケースが多くあります。このような詐欺手口は、様々なサービスを対象に行われているため、常に注意が必要です。


YouTubeアカウントの乗っ取りを防ぐ注意点

乗っ取られてしまうと自身に損失が出るだけではなく周りにも影響を及ぼします。そのため、乗っ取られないための対策が重要となります。乗っ取りに対する主な対策を紹介します。


フィッシングに注意する

Googleアカウントの情報をだまし取ろうとする詐欺サイトに注意してください。メールやSNSのメッセージなどから誘導されたWebサイトでアカウント情報を聞かれた場合は、詐欺の可能性を疑うことが重要となります。緊急性や重要性を訴えている文面には特に注意が必要になります。


パスワードに注意する

設定するパスワードを他のサービスで使い回さないでください。複数のサービスで同じパスワード情報を使い回している場合、容易に複数サービスのアカウントの乗っ取りに遭い、被害もその分拡大する恐れがあります。


アプリ連携に注意する

SNS連携やアプリ連携を使ったログインを求められた際は注意してください。SNS連携を行ってしまうと他のアカウントが乗っ取られた際に連携しているアカウントも乗っ取られてしまう可能性があります。万が一の際に被害を最小限に抑えるためにも不用意なSNS連携やアプリ連携は行わないようにしましょう。


乗っ取られた際の対応方法

乗っ取りの被害に遭わないように対策をしていても、乗っ取られる可能性を完全になくすことは難しいです。そのため乗っ取られた際にどのような対応をすべきかを紹介します。


アカウントにアクセスできる場合

英字、数字、記号など複数の文字種を組み合わせてパスワードを複雑なものに変更しましょう。


アカウントにアクセスできない場合

アクセスできない場合はすでに乗っ取り犯によってパスワードが変更されてしまっています。そのため、サポートセンターに連絡をし、本人確認を行ったうえでパスワードを再設定しましょう。


周りへの被害の周知・確認

自身のクレジットカードへの影響やアカウントの投稿状態を確認し、周りのユーザーへ乗っ取りの被害に遭ったことを周知しましょう。これらは更なる被害を防ぐために大切な対応です。

このように、乗っ取りにあった際は、大きな被害に合わないためにも素早い対応が重要となります。日ごろから素早い対応が取れるように対処方法を確認しておくことも大切です。


SNSアカウントのなりすまし対策をしたい方はこちら

  【資料】SNS別なりすましアカウントの報告方法 | エルテス なりすましの目的や被害に遭う企業の特徴、SNSごとの対処法をまとめました。Twitter、Instagram、Facebookで続発する企業のなりすましアカウント対策にご活用ください。 株式会社エルテス


公式アカウントを乗っ取られないために

この記事で紹介したように、YouTubeアカウントが乗っ取られてしまうと様々な被害が生じてしまいます。他のSNSアカウントと異なるのは、Googleアカウントと紐付いているということです。
Gmailを利用している方も多いと思います。過去のメールのやり取りやGoogleドライブから情報が漏えいするといったリスクも大きくなります。

そのため、パスワードを複雑にして使い回さない、詐欺メールを識別できるようにするといった基本の徹底が重要となります。また、仮にアカウントが乗っ取られてしまったとしても、2次被害が広がらないように冷静な対応しましょう。

    

<あわせて読みたい>

  企業のSNSアカウントにおけるなりすましリスクとその対策 | エルテス 特定の人や企業のSNSを模倣したアカウントを作成し、本人であるかのように活動を行う「SNSのなりすまし」。本記事は、企業SNSのなりましリスクや被害に遭いやすい企業の特徴、今からできる対策を紹介します。 株式会社エルテス


SNSのリスク対策の相談はエルテスへ
無料相談はこちら


関連情報

関連資料

SNS別なりすましアカウントの報告方法

SNSモニタリングの方法とその判断のポイント

SNSリスクの予防と具体的対策

エルテスのサービス

Webリスクモニタリング

オンラインレピュテーション調査

ルール策定支援

関連コラム

企業のSNSアカウントにおけるなりすましリスクとその対策

公式Twitterの乗っ取りを疑ったときの確認・対処方法と予防策

モニタリングによる炎上対策以外のリスク検知の取り組みとは


参考資料

情報通信白書令和4年版(総務省)


株式会社エルテス マーケティンググループ
株式会社エルテス マーケティンググループ
-SEARCH-

記事を探す


-PICKUP-

-SEMINAR-

開催予定のセミナー


-WHITEPAPER-

お役立ち資料


-COLUMN-

人気記事