少し前にYouTubeチャンネルのハッキングにあいました。登録者25万人保有するチャンネルですが結果的に無傷で取り返せたので記録として残しておきます。

▪▪▪▪▪

【経緯】



当日直前までYouTube studioにログインしていましたが、夕食を食べている間にスマホにGoogle管理者関連の警告の三角マークが出現。気にせずタスク処理の後、PCデスクに戻るとYouTube studioがログアウトエラーの表示に。その後ログインできなくなる。

Screenshot_20210726-233012~2


別のアカウントからログインしてチャンネルを確認したところ、チャンネル名が変更されている。この時点でハッキングされたと認知。ほぼリアルタイムに乗っ取られた瞬間にハッキングを認知できたことが後の奪還へと繋がります。


【初期対応】


直ぐに情報収集しYouTubeサポートヘルプページ記載のアカウント復旧手続きを行う。

しかしながらアカウントハッキングの後パスワードが変更されており、既に主導権はハッカー側へ。アカウント復旧にはパスワード、紐付けた電話番号での再認証、紐付けたメールアドレスでのパスワード再設定という手段が用意されているが、パスワード変更の後紐つく電話番号とメールアドレスもハッカーのものに変更されており何もできない状態。

TwitterのYouTubeサポートチームアカウントにリプライすると対応してもらえるとのネット情報を見つけ直ぐにリプライを送る。しかし時刻は日付を跨ぐ頃。翌日対応だと初動が遅れるためYouTubeサポートチームの米国アカウントへ同様のリプライを送る。


【ハッカーの動向考察】



自身でやれることが手打ちになったのでサポート待ちの間にハッカーの今後の取るであろう動向を考察しておく。


ハッカーがYouTubeチャンネルを乗っ取る目的は主に3つ。


/搬絛睫榲の誘拐、身代金目的の場合は金払えばチャンネル返すとハッカー側からコンタクトがある。


⊆益受取のAdSenseアカウントをハッカーのものに変更して収益をくすねる。


L快犯、嫌がらせ。動画の全削除やチャンネルの削除。


,六後対応になるので無視。△鉢を防ぐためにハッカーの乗っ取り手法を考察してみる。

今回スマホを利用した二段階認証設定していたのにも関わらず、スマホにパスワード変更確認の通知すら来ずに乗っ取られている。どう見積もってもハッカーが上手。手順としては何らかの方法でGoogleアカウントをハッキング→パスワード変更、※メールアドレス変更、電話番号変更。

この時点でGoogleアカウントは完全に乗っ取られたものの、YouTubeアカウントとはシステムが異なる。YouTubeチャンネルを完全に乗っ取るためにはオーナー権限の移行という手続きが必要となる。管理者追加によりハッカーの別のYouTubeアカウントを追加、その後オーナー権限の移行となるが、別アカウントの追加後にオーナー権限(所有権)移行までには1日程の審査ラグがある。つまり、YouTubeチャンネルが完全に取られるまでには1日程の猶予がある。この間に奪還できるかが鍵。


【サポート対応】


TwitterのYouTubeサポートチーム米国アカウントからリプライへの返信DMが30分程で送られてきた。英語でのやりとりとなるが掲示された専用フォームよりハッキング被害の申告を行う。申告を以てハッキングの調査が開始されるとのことで、YouTubeチャンネルが乗っ取られた場合は如何にこの手続きを迅速に進められるかが重要となります。


【妨害工作】


やられっぱなしでサポートチームの対応待ちでは完敗お手上げ状態なので妨害工作をしてみる。

Screenshot_20210727-155942~2

乗っ取られたGoogleアカウントのログイン用メールアドレスはわかっているので、アカウント復旧システムを使い再設定用の電話認証とメール認証をわざと間違えることを繰り返す。

Screenshot_20210727-155949~2
短期間に複数回意図的に間違えることで試行制限(時間)がかかる。


こちらは何もできないことにかわりはないがハッカー側にも再度パスワード等変更させないことで時間を稼ぎ何かしら対処してるメッセージを送る。(ハッカー側のスマホにSMSとメールが届き続ける)
試行制限は数時間で解除されるため、日付かわる0時から翌日昼頃まで不眠で手動ロックをかけ続けました。

【ハッキング調査】


日本のYouTubeサポートチームアカウントからもコンタクトがあり、既に夜中のハッキング被害申告が受理された旨の連絡が朝に届く。調査開始→18時頃に調査結果が届く。

YouTube 乗っ取り

ハッキング被害が認定される。

【アカウントロックと奪還】


YouTube側の操作でハッキングされたアカウントにロックがかけられる。

YouTube 乗っ取られ

この時点でハッカー側
アカウント復旧手続きが以前のメールアドレス及びパスワードでできるようになりGoogleアカウントへのログインに成功。→奪還

【復旧作業】


パスワード再設定、紐ついたハッカーの電話番号削除、サブのメールアドレス削除、Googleアカウントのメールアドレスが新たに追加されたGmailになっていたため、Gmailサービスを削除して以前のyahooメールアドレスへ戻す作業。書き換えられたYouTubeチャンネル名を元に戻す。チャンネル名変更により認証バッヂ(公式マーク)が消えましたがサポートチームに伝えたところ直ぐに再認定されました。


【まとめ】


今回GoogleアカウントのハッキングによりYouTubeチャンネルが乗っ取られましたが無傷で取り返すことができました。SNSで検索してみると同様の乗っ取り被害が拡大しておりチャンネル動画全て削除されたという方も。その方は動画削除されはじめて乗っ取られたことに気づいたそうです。

ハッキングからYouTubeチャンネルをまもるためには勿論セキュリティは大切ですが、ハッカーの方が上手であることが多く防ぎきれないのもまた現状です。

重要なのは乗っ取られた際にハッキング被害を即座に認知し、YouTubeサポートチームにアカウント不正利用の申告をして対応してもらうこと。初動が遅れると状況も悪くなっていきます。こういったハッキング被害は今後も拡大していくであろうことが予測されるため、こちらの記事をご参考ください。