![](https://cdn-ak-scissors.b.st-hatena.com/image/square/28993d963f06ce1159d5682579e35510a76dc267/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2002%2F13%2Fcover_news087.png)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント48件
- 注目コメント
- 新着コメント
![Palantir Palantir](https://cdn.profile-image.st-hatena.com/users/Palantir/profile.png)
Palantir
メールリンクやめる方針を早急に立てた方がいいと思います。公開鍵と公開鍵証明書の二経路配布みたいにさ ドメイン確認とかあんまり効果ないから辞めよう。フォントいじられたりユニコードつかわれたら分からんて…
![ton-boo ton-boo](https://cdn.profile-image.st-hatena.com/users/ton-boo/profile.png)
ton-boo
「(1)ドメインを確認する」これホント最重要だからchromeとかのomniboxに関する仕様変更は好意的に受け止めてる。あとNTT系サービスに多い印象だけど申し込み中に無言で他のドメインに飛ばすようなサービスは警戒する
![Listlessness Listlessness](https://cdn.profile-image.st-hatena.com/users/Listlessness/profile.png)
Listlessness
手口としてはフィッシングサイトに2回入力させるだけだから、防ぐにはセキュリティキーみたいな所持物で2FAやるのがいいのかな?https://cloud.google.com/titan-security-key?hl=ja
![ton-boo ton-boo](https://cdn.profile-image.st-hatena.com/users/ton-boo/profile.png)
ton-boo
「(1)ドメインを確認する」これホント最重要だからchromeとかのomniboxに関する仕様変更は好意的に受け止めてる。あとNTT系サービスに多い印象だけど申し込み中に無言で他のドメインに飛ばすようなサービスは警戒する
![mono_i_love mono_i_love](https://cdn.profile-image.st-hatena.com/users/mono_i_love/profile.png)
mono_i_love
この手口Googleドライブやサイトの乗っ取りにも使えそうなの最高に怖い。G Suite契約している会社でも経路設定やデバイス認証の有無次第ではかなり怖い。公私問わずGmail利用者必読の記事だと思う
![zenkamono zenkamono](https://cdn.profile-image.st-hatena.com/users/zenkamono/profile.png)
zenkamono
この手のメール毎日来るけど、ログインボタンにカーソルを合わせてリンク先URLを見ると「.com/」で終わらず「.com.xafeo..../」みたいにcomとスラッシュの間に文字列が続いてて「あ、釣りだ」とわかるけど、みんなやらんのか
![sato0427 sato0427](https://cdn.profile-image.st-hatena.com/users/sato0427/profile.png)
sato0427
この手のでほんとに深刻なの見たことないな。フィッシングサイト踏んだら2要素認証も無意味。 でも権限変更周りはもう一度認証求められなかったっけ?そこさえガードできれば乗っ取られることはないと思うんだけど
![yu_fuk yu_fuk](https://cdn.profile-image.st-hatena.com/users/yu_fuk/profile.png)
yu_fuk
記事では被害がYouTuberに限定されているが、AndroidスマホユーザならGoogleアカウントを持っているので、不特定多数に狙って同じ手口で乗っ取りを図られる恐れあり。対策も急がれるがまずは周知を急ぐべき。
![stealthinu stealthinu](https://cdn.profile-image.st-hatena.com/users/stealthinu/profile.png)
stealthinu
2段階認証設定していてもフィッシングサイトに中継させ素通しすることでログイン可能にする。その後アカウント移譲して乗っとる。高価値なアカウント盗ったらもっといいマネタイズ方法ありそうなもんだが。
![Lat Lat](https://cdn.profile-image.st-hatena.com/users/Lat/profile.png)
Lat
よく確認しない人、疑わない人にはキーを入力する二要素認証は無意味であるということかな。/googleはハードウェアトークンを準備しYoutuber向けにサブスクリプションで稼ぐとかができるんじゃないのか?
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先...
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る﹁YouTuber﹂︵ユーチューバー︶の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所﹁Coincheck﹂からの大量の仮想通貨流出事件や、﹁漫画村﹂など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、﹁ダークウェブの教科書 匿名化ツールの実践﹂︵データハウス︶を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい
2020/02/14 リンク