デジタルセキュリティおよびプライバシー製品のグローバルリーダーであり、Gen傘下のアバストは2024年6月6日、2024年第1四半期の脅威レポートを発表。本記事では一部内容を抜粋して紹介する。

日本のサポート詐欺は153％増加

正規のサポート担当者を装った詐欺師が、被害者のデバイスにリモートアクセスしたり、クレジットカードや銀行口座の詳細情報などの重要な個人情報を取得しようとしたりするサポート詐欺。

2023年を通して、このサポート詐欺に関する活動は減少傾向にあったが、今年の第1四半期では一転して増加傾向となった。

※画像元：2024年第1四半期脅威レポート（株式会社ノートンライフロック）

中でもスイスのサポート詐欺の活動は177％増と今期最高の伸びを示し、サポート詐欺のホットスポットである日本でも、153％の大幅増加と世界トップクラスの被害件数が確認された。

YouTubeを足がかりにした詐欺も多発

また、25億人のユーザーを抱えるYouTubeが不正広告の重要なターゲットとして、詐欺師から注目されつつある。

LummaやRedlineのような認証情報を盗むもの、フィッシングや詐欺のランディングページ、正規のソフトウェアやアップデートを装った悪意のあるソフトウェアなどが存在。さらに、YouTubeはトラフィック配信システム（TDS）への導線としても機能し、ユーザーを悪意のあるサイトへの誘導や、偽の景品から投資詐欺など、さまざまな詐欺の足がかりになっているという。

※画像元：2024年第1四半期脅威レポート（株式会社ノートンライフロック）

また近年の傾向として、YouTube上でのDeepFake動画が増加が指摘されている。これらの動画は、人物などを模倣し、視聴者を誤解させ、偽情報を広める重大なリスクを伴う。第1四半期には、5000万人以上の登録者を持つYouTubeアカウントが、仮想通貨詐欺のDeepFake動画を拡散するために乗っ取られたことが確認された。

多数確認されるYouTubeを通じた詐欺手法

YouTubeを悪用しては手法は多数存在しており、以下はその一部事例となる。

◆クリエイターを狙ったフィッシングキャンペーン
YouTubeクリエイターに対して、コラボの提案をする不正メールを送信。このメールを信じて連絡がとれると、コラボに必要なソフトウェアと装ってマルウェアへのリンクを送り、Cookie盗難やアカウント情報が盗まれる。

◆チャンネル乗っ取りによる脅威の拡散
フィッシングやマルウェアによってYouTubeのチャンネルをコントロールすることで、詐欺師がそのチャンネルを利用し、視聴者からの初回入金を必要とする暗号通貨詐欺など、様々な詐欺脅威を広める。

◆ソフトウェア・ブランドと合法的に見えるドメインの悪用
信頼できる企業を模倣したウェブサイトを作成し、違法なソフトウェアのダウンロードを促す。

YouTubeを活用した施策を展開するEC事業者は少なくないだろう。YouTubeを通じた被害を未然に防ぐためにも、最新の手口を把握、担当者の意識向上といった対策が必要だ。今一度自社の管理状況、セキュリティ対策を確認することをおすすめする。