筆者は最近、ハッカーがYouTubeクリエイターアカウントを標的にした継続的な認証情報の窃取攻撃について報じたばかりだ。ところが、新たに公表されたセキュリティ研究によれば、この脅威はさらに進化しており、攻撃者はYouTubeを通じて信頼されているホスティングサービス経由で偽のインストーラーを配布し、巧妙に検知を回避しつつ、最終的にはユーザーの認証情報を含む機密ブラウザデータを盗み出しているという。
以下が知っておくべきポイントだ。
YouTubeユーザーに警告、攻撃者の犯行が深刻化
YouTubeアカウントが攻撃者の標的になる問題自体は新しいものではなく、YouTube側もアカウントを乗っ取られたユーザーがアクセスを取り戻せるよう、新たなAIボットを導入している。しかし、今回の研究ではさらに危険な警告が発せられている。すなわち、25億人のYouTubeユーザー全員がリスクにさらされているということだ。1月10日に発表された報告書で、トレンドマイクロのインシデント対応アナリストであるライアン・マグラーク、脅威アナリストのジェイ・ネブレ、アソシエイトセキュリティアナリストのアリクソン・クリストファー・フランシスコらは、攻撃者がYouTubeや他のソーシャルメディアを活用し、偽のソフトウェアインストーラーのダウンロードリンクを拡散している手口を明らかにした。
こうしたサイトに寄せられるユーザーの信頼を利用し、クリックを誘導して最終的にマルウェアをデバイスにインストールさせる。海賊版映画やクラックされたソフトウェアなどを装うリンクが、これらハッキング攻撃の鍵となっている。
