Linus Tech Tipsとは?
「Linus Tech Tips」はその名の通り、 PC やガジェットにまつわるニュースや改造方法、その他諸々を提供するYouTubeチャンネルだ。カナダ人の「Linus Sebastian(ライナス・ガブリエル・セバスチャン)」という人物が立ち上げたチャンネルなので日本では知っている人は少ないと思うが英語圏では1番人気のあるテックチャンネルで 1530万 の登録者数を誇っている。
Linus氏があるPCショップに努めていたときに宣伝用として YouTubeチャンネルの開設を任され、動画投稿をはじめたのが始まりだ。しばらく活動を続けてからその企業からチャンネルを買い取って専業 YouTuber として活動を始めたという経緯がある。カナダを拠点として活動しており、徐々に従業員を増やしていき、(2023年)今では50人以上の研究者やメディア関係者を抱えている。YouTuberとしてはかなり大所帯であり、10年以上も続いているチャンネルだ。
Intel や IBM、Cisco、KIOXIA(旧東芝メモリ) といった大企業からもスポンサードされる一大メディアグループへと成長した。
チャンネルが乗っ取られる
このチャンネルがサブ・チャンネルを含め、3月23日に仮想通貨詐欺犯の罠にハマり、乗っ取られた。
同チャンネルの名前は「Tesla」に改変され、突然ディープフェイクを使った偽のイーロン・マスク動画をライブストリーミングし始めた。仮想通貨詐欺犯がよくやる手口で、最近はハッキングされたチャンネルに高確率でマスク氏の動画が出現する。
あるリンク踏んで仮想通貨を送ることでより多くのリターンを得られるとするもので、典型的な振り込め詐欺だ。
数時間後にチャンネル名だけ「LinusTechTipsTemp」に改名されたため、管理者が何らかの処置を講じていたものと思われる。
ハッキングの手口
ハッキングの手口は「Spear Phishing attack(スピアフィッシング攻撃)」というもので偽Eメールを開かせ、リンクや添付ファイルを使ってペイロード(マルウェアやスクリプト)をダウンロードさせるものだ。これも典型的な攻撃方法だが、主にシステムの管理権限を持った人物を狙って言葉たくみに文章が書かれており、PCに対する知識が豊富でも引っかかる人は非常に多い。
このウイルスが Google アカウントにログインした状態のクッキーを盗み取る。ハッカーがこのクッキーを使えば同じアカウントにログインした状態になる。これを「Session Hijacking(セッション・ハイジャッキング)」と呼ぶ。
こうなってしまえば攻撃者のやりたい放題でなにもすることなく、パスワードや2段階認証まで変更できてしまう。パスワードか2段階認証が変更されてしまえば被害者のセッションクッキーは無効になってしまうため、自動的にログアウト状態になり、 Google 以外手の打ちようがなくなる。
同チャンネルはこの攻撃にあってから数時間と経たずに YouTube 公式により、同チャンネルはコミュニティガイドライン違反だとして削除された。
Linus氏は YouTube 幹部とつながりがあるため、同チャンネルは復活される可能性が高いが、経済的、信用の面でもダメージは計り知れない。世界最大級のテック系 YouTuber ですらこのようなことが起こる。誰もが被害に遭ってしまう可能性はあるので気をつけよう。特に登録数が何百万とないようなチャンネルだと Google は無視して永遠に復活できないかもしれない。
おわり
Photo by Szabo Viktor on Unsplash
セキュリティを強化するには物理キーを使用するのが一番安全。
ポチップ
常に一緒に持ち歩くものなので破損することがある。下のようなカバーを取り付けたほうが良い。
ポチップ
コメント