YouTubeが、公式のメールアドレスから届くフィッシングメールに注意するよう呼びかけています。

「[email protected]」から届くフィッシングメール

先月30日、YouTubeの分析ツール「vidIQ」が公式Xを通じて、危険なフィッシングメールが出回っていると注意喚起しました。vidIQによると、とあるクリエイターが騙され、登録者数50万人のチャンネルを失いそうになったとのこと。

フィッシングの流れはこうです。

まず、YouTubeが公式に使っているメールアドレス「[email protected]」からメールが届きます。そこには、これも公式風を思わせる「Channel for Creators（クリエイター向けの公式チャンネル）」が投稿した非公開動画のリンクが記載されています。

動画のタイトルは、「Updates to Monetization Policy | Check the Description for Details（収益化ポリシーの更新｜詳細は概要欄を確認してください）」となっており、概要欄には電子契約のウェブサイトのリンクが張ってあったそう。しかしリンクは偽物のサイトに繋がっており、そのまま手続きを進めると、悪意のあるファイルのダウンロードをしてしまうという流れです。

今月14日、YouTubeの公式X「TeamYouTube」はVidIQの投稿を引用し、「[email protected] を装ったフィッシング詐欺の報告が寄せられています」と投稿。「メールを受け取った場合は注意して、ファイルをダウンロードしたりアクセスしたりしないでください」と呼びかけました。

⚠️ Heads up: we’re seeing reports of a phishing attempt showing [email protected] as the sender

Be cautious & don’t download/access any file if you get this email (see below)

More info here: https://t.co/BSu1FTYysL
While our teams investigate, try these tips to stay safe… https://t.co/nkoO7EUoaR

— TeamYouTube (@TeamYouTube) February 14, 2025

2年前にも同じ手口で被害者が出ていた

今回のフィッシングの手口は、公式を騙った偽のメールアドレスから発信されているのではなく、本物のメールアドレスから送信されているという点が巧妙です。

まず犯人は、YouTubeの公式風の名前をつけたチャンネルを開設。そこに詐欺動画を非公開で投稿します。次に、非公開動画の共有機能を使って、騙したい相手にこの動画を共有。すると、[email protected]から共有された旨を知らせるメールが届くという流れです。

実は2023年4月にも全く同じ手口のフィッシングが報告されており、その際には日本人YouTuberも被害に遭っていました。当時、注意喚起をおこなった人物は、問題の温床である非公開動画の共有機能を削除するようYouTubeに求めていましたが、それから2年経っても特に対策は取られていないようです。

関連記事
・YouTubeがフィッシングメールに注意喚起 動画共有機能を悪用する手口か