YouTubeを名乗る規約改定の詐欺メールの詳細と対処法を徹底解説

YouTubeから規約改定のメールが規約に新しい情報が追加されるたびに送信されますが、今回は「有料サービスの利用規約の改定」というタイトルでメールが送られてきます。

このメールはいわゆる詐欺メールで、YouTubeが送信したものではなく、情報を不正に入手するために送信されたものです。出回っているメールの詳細とメールが来た場合の対処法を紹介していきます。


YouTubeの規約改定メールで詐欺が発生

YouTubeの規約改定メールを騙った詐欺メールが横行しています。

上記が詐欺メールですが、宛先をYouTubeに変更して文面もYouTubeが普段送信しているものと変わらない情報のまま送信しているので、少し見ただけでは見分けはつきません。

YouTube 有料サービス利用規約の改定についてのメールが来る

詐欺メールのタイトルは「YouTube 有料サービス利用規約の改定について」です。今までは「利用規約の更新」というタイトルでYouTubeからメールが届いていました。

今回届いたメールは利用規約の中でも有料サービスに限定された規約更新を伝えるものです。YouTube Premiumその他YouTubeで購入できるコンテンツを購入していない人にもメールが届いていたため、詐欺メールの可能性があると指摘されています。

実際にリンクをタップすると規約を見るだけならログインは特に必要ないにも関わらずログインページが出てきて、YouTubeアカウント(Googleメールアドレス)とパスワードが求められます。

利用規約のリンクを開いてパスワードを入力すると危険

メールを見ると利用規約に関するリンクが備え付けられていますが、リンク先はYouTubeに似せた巧妙な詐欺サイトです。

YouTubeの利用規約はGoogleアカウントにログインした状態でなくても誰でも開くことができますが、上記サイトではIDとパスワードの入力がないとサイトにアクセスできません。

万が一パスワードとGoogleアカウントを入力してしまうと、サイトに情報が送信されて「このアカウントのパスワードはこれだ」とバレてしまいます。

YouTubeの規定改定の詐欺メールの見分け方

YouTubeから来た普通の規約改定をお知らせするメールと、YouTubeではない外部からの詐欺メールの見分け方について紹介します。

他のスパムメールと比較すると見分けが難しいため、「そもそもメールから利用規約を確認しようとしない」のが一番確実です。

YouTubeからもno-reply宛から届くので注意

SNSでは「no-reply@youtube.com」からのメールが一律で偽メールだと紹介されていましたが、厳密に言えば違います。

YouTubeからも「no-reply@youtube.com」というアドレスからメールが届くことがありますが、これは上記アドレス自体はYouTubeのものだからです。上記画像はYouTubeから届いたメールで間違いありませんが、メールアドレスは「no-reply@youtube.com」です。

ただし、「no-reply」からはじまるメールアドレスを偽装して詐欺メールが送られてきた可能性もあり、メールアドレスだけでは詐欺メールと見分けるのは不可能です。

また、「noreply@youtube.com」(-が付いていない)が正しいメールアドレスともSNSでは紹介されていましたが、こちらはYouTubeに通知が来た際にメールで送信される際のアドレスです。

もちろんこのメールアドレスも偽サイト側の偽装の可能性があり、「noreply@youtube.com」でも確実に安心できるとは限りませんが、2022年4月15日に話題になった詐欺サイトからのメールは、-(ハイフン)が付けられています。

届いたメールのソースを確認する

メールアドレスをそのまま見て判断するよりも、メールアドレスのソースコードを見て判断するのをおすすめします。

メールアドレスのソースコードはPC版のGmailからしか見れないため、PCでブラウザ接続する必要があります。該当するYouTubeのメールを開いて、メール画面右側の三点アイコンをクリックします。

出てきたメニューの中から「メッセージのソースを表示」を選択してください。

ソースコードが表示されますが、赤枠のSPF・DKIM・DMARCの3項目が「PASS」になっていれば、YouTubeからメールが来たと考えて構いません。

また、DKIMの部分にドメインとして「youtube.com」と書かれていればなおさら安心できます。SPFのドメインは「209.85.220.69」ですがアメリカ合衆国のカリフォルニア州としかわかりません(Google本社はカリフォルニアにあるため拠点としては間違っていません)。

YouTube 有料サービス利用規約とタイトルに記載がある

タイトルに「YouTube 有料サービス利用規約」と記載があれば要注意です。

特に、YouTubeの有料サービスに何も登録していないにも関わらず上記メールが来た場合、本来なら届かないことを考慮すると詐欺メールの可能性が高いと判断できます。

稀にYouTube Premiumの1カ月無料体験を告知する内容のメールが届きますが、このメールは有料サービスの利用規約に関するものではないため、タイトルもYouTube Premiumや無料1カ月等の記載があります。

2022年5月18日と記載がある

今回の詐欺に使われた規約メールの共通点ですが、どのメールも「2022年5月18日」と記載があります。

Googleで検索しても2022年5月18日にYouTubeが規約改定する話は出ていない上、YouTubeの公式ヘルプでも利用規約に関しては現時点では1月5日のものが掲載されていました。

考えられるのはもっともらしい日時を記載して信ぴょう性を高めたかったからで、逆に怪しい日時の情報だと認識できる可能性があります。

YouTubeだけでなくGoogleアカウントが乗っ取られる可能性あり

詐欺メールはアカウント乗っ取りに使われるフィッシング詐欺の手口のひとつで、自分のアカウントに不正ログインされた挙句、架空請求やその他悪事にアカウントが使われる可能性が高いです。

YouTubeに動画投稿をしている場合はYouTubeアカウントが勝手に編集され動画が消されたりパートナーシップを無断で解消される可能性があります。Googleが乗っ取られた場合も同様で、Googleアカウントと連携している各種サイトにて不正に商品が購入されるもしれません。

リンクを踏むだけなら被害はありませんが、万が一を考えるなら利用規約メールで怪しいものがあればリンクを踏まないのを強くおすすめします。

YouTube側は現時点で詐欺告知を出していない

YouTube側が月額サービスに関する詐欺メールに関する告知を出したわけではなく、Twitter上で他のユーザーが被害を受けたことから問題が発覚しています。

現時点では被害状況が少なく、実際にメールが届いたユーザー自体も少ないです。詐欺の規模があまり大きくない可能性は高いですが、届いていた場合は注意しておきたいです。

また、本格的に詐欺メールが出回った場合や、本当に5月18日になんらかの更新が行われて詐欺メールではないと告知する場合もあります。一番優先したい情報はYouTubeもしくはGoogleからの情報だと把握してください。

YouTubeの規約改定メールが届いた場合の対処法

YouTubeの月額サービスの利用規約改定に関するメールが届いた場合の対処法を紹介します。

基本的には「メールのリンクを踏まない」のが一番で、利用規約の確認程度なら公式サイトから確実に確認し、メールのリンクは無視するように心がけておけば、余計なトラブルには発展しません。

フィッシング詐欺やスパムメール全般の対処法は下記を参考にしてください。

「Amazon緊急の通知」フィッシング詐欺メールの詳細やタップしてしまった場合の対処法を徹底解説

万が一情報を入力した場合はすぐにパスワードを変更

万が一偽サイトに情報を入力した場合は、早急に入力したメールアドレスのパスワードを変更させてください。

YouTubeの場合はGoogleアカウントのパスワードがそのまま使われます。パスワード変更方法に関しては下記を参考にしてください。

Googleで生年月日を登録させられてしまう原因と対処法を徹底解説

また、Googleで二段階認証を行っておくのも対処法のひとつす。二段階認証の設定は、Googleのどのサイト・アプリでもいいので画面右上の自分のアイコンをタップして、「Googleアカウントを管理」を選択します。

セキュリティの項目から「二段階認証のプロセス」を選択します。

二段階認証に関する説明ページが開かれるので、一番下の「使ってみる」を選択してください。

パスワードを入力してログインした後に、端末(スマホ)に通知が来てその通知からログインできるようにするのが、Googleの二段階認証です。

通知を受け取れるデバイスを確認したのち「続行」を押して、万が一デバイスを紛失した場合のバックアップとして電話番号を入力して「送信」を押せば、二段階認証設定が完了します。

万が一詐欺メールにてパスワードを不正に入手されたとしても、パスワードだけではログインできないように設定できます。

日本郵便偽サイトから「配送センターにあなた宛ての荷物が(1)つ保管されています」の詐欺メールの詳細と対処法を徹底解説

日本郵便を騙った偽サイトから詐欺メールが来ると話題になっています。 「配送料110円でiPhone12を貰える」のような口説き文句がありついクリックしたくなりますが、詐欺なので相手にしないようにしてく ...

続きを見る

 

-youtube
-, ,

Copyright© SNSデイズ , 2024 All Rights Reserved.