4月5日、YouTube公式がツイッターで、YouTubeを騙るフィッシング詐欺への注意を呼びかけました。

不審なリンクにはアクセスしないで

4月3日、海外YouTuberのKevin氏がツイッターで、YouTubeを騙った不審なメールが届いたことを明かしました。

Be careful. Session hijackers are now spoofing the YouTube email address!

This is very serious. Don’t fall for it. @YouTubeLiaison pic.twitter.com/i2htCztPLH

— kevin breeze (@KevinBreezeTV) April 2, 2023

問題のメールには、「YouTubeの規約変更があるので以下のリンクから詳しい文書をダウンロードして」「7日以内に確認して回答書を送付しなければアクセスが制限される」という旨のメッセージが書いてあります。

Kevin氏によると、メールはYouTubeの動画共有機能を使っているらしく、発信元がYouTubeの公式のメールアドレスになっているようです。Kevin氏はYouTubeに対し、この動画共有機能を削除するべきだと主張しています。

これを受け、YouTubeは公式ツイッターを更新し、「[email protected] を差出人としたフィッシングメールの報告をいただいております。こちらのメールを受け取った場合、ダウンロードやアクセスは一切しないようご注意ください。」と、注意を呼びかけました。

【翻訳】⚠️[email protected] を差出人としたフィッシングメールの報告をいただいております。

こちらのメールを受け取った場合、ダウンロードやアクセスは一切しないようご注意ください。

フィッシングメールへの対策について: https://t.co/8EMMyeQzxN https://t.co/lFUjC6mcAv

— YouTube クリエイター (@ytcreatorsjapan) April 5, 2023

YouTuberも被害に

ペットとの生活を投稿しているYouTuber「ぺろりんず」（登録者数11万人）は被害に遭ってしまった1人で、ぺろりんずによると、メールに記載されているリンクにアクセスして記載されていたパスワードを入力したところ、アカウント情報を抜かれてしまったようです。ちなみにこのとき2段階認証の確認はなかったといいます。

YouTube運営者さんに共有します。

gmail宛にYouTube公式っぽく届いたメールのリンクを踏んだことにより、乗っ取りされた可能性があります（ってかそれしか思い当たりません）

王冠👑が本文にある様なやつです。
これが届いたら絶対にリンク踏まないでください‼︎
RTして注意喚起お願いします🙇

— よもぎとだいずのとーちゃん (@yomogi_niku29) April 3, 2023

その後、ぺろりんずチャンネルは乗っ取られて「Ripple XRP」という名前になり、不審なアドレスをチャット欄に流すライブ配信をおこなうようになってしまったそうです。

現在ではぺろりんずのチャンネルは復旧し、動画削除や金銭的被害はなかったようですが、14日間はチャンネルの名前が変更できないそうで、変更された名前のままになっています。