YouTubeで横行する「有名人なりすまし詐欺」の手口と実態 - (page 2)

　「この手のなりすましは、成功率が高い。YouTubeでほかのユーザーにメッセージを送るまでの関門になるのは、ユーザーと友だちになるというその一点だけだからだ」とKlijnsma氏は記している。

　メッセージがより本物であるように見える要因として、YouTubeでは、なりすました名前がメッセージの下に表示されるようになっていることもある。

　そのうえで、無料プレゼントという名のエサをしかけ、外部リンクを示す。リンクはたいてい、Bit.lyなどの短縮URLだ。

　このリンクをクリックすると、被害者はなりすまし犯が操る、不正なウェブサイトに誘導されてしまう。例えば、Appleを装ったiPhoneXfree.netというウェブサイトでは、無料の「iPhone」がもらえるとうたっている。だが、そのためには、まず「選考のプロセス」を経る必要がある。

　「無料プレゼント」を受け取るには、名前とメールアドレス、国まで含めた住所を入力しなければならない。入力した情報が正しいことを検証しているかのように見せかけた偽の進捗バーが表示されたのち、プレゼント受け取りの資格が宣言される。

　だが、ここからが落とし穴で、さらに情報の入力が必要になる。

　YouTube詐欺でなりすまし犯が利益を得るしくみはこうだ。被害者は、「確認」ボタンをクリックするよう促され、クリックするとアンケートのページに移動する。

　「この手口が犯人にとっておいしいのは、紹介先のアンケートページへのクリック数を獲得すると、その運営元からキックバックを得られるからだ。犯人からすれば、この種の詐欺を始めるのは、驚くほどたやすい。YouTubeでコンテンツを発信している人気上位のアカウントを選び、一括送信するだけなのだから」。Klijnsma氏はこう指摘している。

　同氏が発見したなかには、無料のギフトカード贈呈をうたうものもあり、ロケーションに応じて異なる詐欺サイトにリダイレクトされるケースもある。だが、RiskIQによると、どの場合も最終的にはアンケートに行き着くという。

　残念ながら、YouTubeのインフルエンサーをフォローしているファンの多くがこの手口に引っかかっているようだ。少なくとも、偽サイトにまで進んでしまったファンは多い。Klijnsma氏は、ファンの元に届いたBit.lyリンクの一部を追跡し、実際の訪問数を調査した。以下に示したのは、こうしたなりすましが行われているリンクの一部にすぎないが、それでも各リンクが数千～数万回クリックされていることが分かる。

　ダイレクトメッセージとともに、偽のアカウントを使ってアルバムや動画を宣伝するものある。これも、被害者候補に、不正なリンクをクリックさせようという手口だ。

　このほかに、Instagram、任天堂、Snapchat、Twitter、「フォートナイト」、Kylie Jenner、Nikeといったブランドや個人も、なりすましの被害に遭っている。

　RiskIQによると、このなりすまし詐欺は決して新しい手口ではなく、数年前から広範な活動が続けられているという。なりすまし犯自身のセキュリティが甘いため、研究者が犯人グループのサーバから活動の手がかりとなる情報を得られることが多い。

　「例えば、YouTubeなりすまし詐欺のサブページで使われている偽のプレゼントページであるiPhoneXfree.netドメインのインデックスにアクセスしたところ、サーバの中身すべてが見える状態だった。特に興味深かったのは、このドメインでサーバの使用が始まった日のタイムスタンプがあったことで、このドメインを指し示す複数のドメインがあった。このサーバは、2017年9月18日頃から使われていることが明らかになった」（Klijnsma氏）

　なりすまし詐欺に使われていた別のドメイン、bootstraplugin.comには、さらに300の不正なドメインが関連している。bootstraplugin.comの登録日は2016年1月17日で、現在把握されている広範囲で展開された詐欺行為としてとしては、最も初期のものと考えられるという。

　「今回見つかったYouTuberなりすましも、トラフィックを稼ごうとする新しい手口のひとつにすぎない。犯人は数年前から、ほかにもいろいろな手口を駆使して、無数の被害を出してきた」とKlijnsma氏は述べている。

　この詐欺について報告を受けたYouTubeは、次のようにコメントしている。

　「目下、こうしたなりすましを防ぐ新たな措置の実装を進めているところだ。チャンネル登録者たちは当面の間、スパムメッセージを送りつけてくるアカウントをブロックすることで対策してほしい」