翻訳元:https://www.reddit.com/r/kpop/comments/1hgpohj/badvillains_youtube_channel_is_currently_being/
【海外の反応】セキュリティ意識の欠如に対する懸念👀💡
海外のサイトでBadvillain の YouTube チャンネルは現在、暗号通貨詐欺によって乗っ取られています (241217)が話題になっていたので、海外の人々の反応を翻訳してご紹介します。
海外のスレ主のタイトルと詳細
Badvillain の YouTube チャンネルは現在、暗号通貨詐欺によって乗っ取られています (241217)
このスレッドを見た海外のスレ民の反応
誰かがクリックしてはいけないリンクをクリックした
BPM の誰かが暗号通貨詐欺師からのリンクをクリックしたに違いありません
多くの職場ですでに必要とされている、気が遠くなるようなサイバーセキュリティ意識向上トレーニングを受講させます。
先日、テミンのチャンネルでも(また)同じことが起こり、現在YouTube自体から削除の危機に瀕しています。 BadVillainの場合はそうでないことを願っています。 BPM はセキュリティに関して何らかの措置を講じる必要があります。これは、数か月のうちに誰かが資格情報を入手するのが 2 回あります。
テミンはきっと戻ってくるだろう。率直に言って、YT は自分のチャンネルにあまりにも多くの広告を掲載しすぎているため、修正できないのです。
そうであってほしいと願っていますが、BPM は、ハッキングに起因する TOS 違反を理由に YouTube がチャンネルの削除を決定したと発表しました。ラベルはそれを保存しようとしています。
ちなみに、彼が会社を変えたことを知らないカジュアルなファンがまだたくさんいるので、彼のチャンネルはまったく大きくありません。テミンのチャンネルの登録者数は 33 万人ほどで、動画の再生回数はそれほど多くありませんでした。これは広告費によるものではないと思います
テミンはダメです😭💔
BPM は問題を解決する必要がある
それらは確かにありますが、すべてを整理するには長い時間がかかります。別のコメントにも投稿しましたが、ビジネスを宣伝するためにアカウントを持っていて、暗号通貨詐欺にハッキングされた人を知っています。彼らは自分の画像や肖像を利用して詐欺を宣伝することまで行い、アカウントを閉鎖させるのは地獄でした。ビジネスの面で私が親しくしている人にとっては犠牲になりますが、彼らは…まったく気にしません。彼らは実際に何かをするよりもむしろあなたのアカウントを削除したいと考えています。
このようなことが再び起こっているのはとても悲しいです :/ 前回、ハッカーが MV を削除しましたが、復元するのに時間がかかりました。彼らがこの問題をすぐに解決できることを願っています
残念ながら、これは YouTube で非常に一般的なハッキング手法です。セッションハイジャックと呼ばれる手法が使用されます。
初めてログインした後に Web サイトを開くと、ブラウザーがアカウントを記憶するので、毎回ログインする必要がなくなります。これは、セッション トークンと呼ばれるものを使用することで実現されます。 Web サイトはセッション トークンをブラウザーに送信します。ブラウザーはそのトークンをキャッシュし、次回ページを読み込むときに、それが自分であることを確認するために Web サイトに送り返します。
手口は、詐欺師が潜在的なスポンサーになりすまし、詳細が記載された PDF ファイルを送信するフィッシングメールを送信することです。また、リンクをダウンロードした人が現在同じブラウザを使用してアカウントにログインしている場合、PDF 内のマルウェアがそのセッション トークンを取得してアクセスできる可能性があります。パスワードは必要ありません。
特にこの会社では、これまでに何度か疑わしいことが起こっています。何かがおかしい。
そこで働いている人は、メール内のリンクをクリックするのをやめられません。
また、会社の誰かがフィッシング リンクに騙され続け、その後さらに多くのリンクのターゲットになっている可能性もありますか?
つまり、企業をハッキングする最も一般的かつ簡単な方法は、ソーシャル エンジニアリングを使用することです。従業員を 1 人騙すだけで、多くの情報にアクセスできるようになります。すべての従業員にフィッシングトレーニングを受けさせる必要があるように思えます。偽のフィッシングメールを送信して、誰が騙されているかを確認し、最初に調査せずにサードパーティのリンクをクリックするのをやめられない場合は、追加のトレーニングを受けてもらいます。
私の推測では、ソーシャル担当者はフィッシング詐欺メールの見分け方を知らないのではないかと思います。ソーシャル メディア アカウント マネージャーは、自分自身とアクセス権を持つすべての人を見直す必要があります。ばかげているからです。
またまたすごいですね。このセッション ハイジャックは、通常は PDF 形式の電子メール/ファイルにある安全でない添付ファイルをクリックしたときに発生します。
会社のコミュニケーション担当者やブランド取引の担当者は誰でも解雇されるか交代する必要がある
数か月前に彼らがどのようにして同じ人たちにハッキング(仮想通貨詐欺)を受けたのか、昨日はテミンのチャンネルを乗っ取ろうとしたのか、そして今度はBadvillainを乗っ取ろうとしたのかについて。最も可能性が高いのは、スタッフ間のセキュリティ侵害があることです。従業員または元従業員がこれを行っているか、何らかの方法で促進している必要があります。彼らはおそらく数日以内に他のチャンネルも乗っ取ろうとするでしょう。
BPM がすでにパスワード、電子メール、認証方法などを変更していることを願っています。
おそらく、メール内のリンクをクリックしてはならない愚かな従業員がクリックしただけである可能性が高いです。
私はそれが従業員の復讐を企てた壮大な陰謀ではないかと疑っています。
まさにその通りです。 それが Linus Tech Tips に起こったことであり、一般的にテクノロジーに精通していると考えられている人としては、誰でもターゲットにされる可能性があることを示しています。 通常は、人を集めるビジネスオファーを装った PDF であると確信しています。
それらの多くは給与/会計メールとして偽装されています。自分の会社のメールアドレスになりすます。給与明細などの間違いを確認するよう求めます。同時に、すぐにはスパムに見えないほど無害ですが、油断するとクリックするよう説得するのに十分重要です。
ああ、人々が何かにどう反応するか、あるいは与えられた情報をどう扱うかは決して分かりません…でも、そうです、あなたの言うことも起こり得るのです。前回と同じ詐欺のやり方が特に気になります。
こうした詐欺は YouTube 全体でよく見られます。これらは通常、スポンサーシップや広告収入を約束する詐欺メールの結果であり、その機会を追求するためにメール内のリンクをクリックすると、関連する YouTube アカウントが侵害されます。
はい、メールに広範な 2 要素認証が適用されていない場合は、トーストです。 何年も前の2018年に、何人かのインド人が私のものを盗んで、偽のCrash Team Racingのマイクロトランザクションハッキングを投稿しました。 彼がそれを使ってやった唯一のこと(笑)
ごめんなさい、これを見てクスッと笑ってしまいました
2024 年になってもフィッシングメールに騙される人がいるなどと考えるのは突飛です。ましてアーティストアカウントを使用している人は、すぐに解雇されるべきです 🤡
それらは非常に潜伏性があり、発見するのが難しい場合があります。私が見ている「レオナズ ワークショップ」というガレージキット チャンネルが約 1 年前に巻き込まれ、彼女がどのように巻き込まれたかを詳しく説明するビデオを公開しました。一瞬の判断ミス、あるいはクリックミスさえあれば、すべてを失ってしまうのです。
しかし、アーティストのページにリンクされているアカウントにはもっと注意を払うべきだというのは正しいです。
私は以前、大手小売店で技術デスクとして働いていました。少なくとも週に一度は、ランサムウェアに感染したという理由で来院される方がいらっしゃいました。
私は今、より大きな博物館で働いています(ありがたいことに IT 分野ではありません)。 5 年前のように誰かが不正なリンクをクリックさせ、サーバーの半分がランサムウェアに感染しました (ありがたいことに、定期的にバックアップを行っているため、失われた作業は数日だけで済みました)。その結果、ランダムなフィッシング テストとともに、フィッシング リンクに引っかからないように技術トレーニングを毎年受ける必要があります。 …人々は依然として失敗します。
人々がフィッシングメールに騙されても、私はもう驚かなくなりました。なぜなら、自分の組織をそれほどだまされやすい/信頼している人がどれだけいるかを私は知っているからです。
私は/r/詐欺/に多くの時間を費やしていますが、悲しいことに人々は多くのものに騙されます。おそらくメールは英語で来ていて、メールを開いた人はあまり自信がなく、流暢ではないので、何が詐欺であるかを特定するスキルを持っていないのではないかと思います。
彼らにこんなことをした人は本当に悪い悪役です。
なんでいつも暗号なの???
仮想通貨にたとえ遠隔から関わっている人も皆、胡散臭い存在であるように見えることは、払拭できません。
なぜなら、詐欺をしたいなら、可処分所得が多く、非現実的な利益の期待に背を向けず、従来の安全機構を平気で回避できる人を探すことになるからです。
Cropto と NFT は、事前に選択された被害者のバケツのようなものです。
真面目な話、人々が暗号通貨をさらに嫌うようにする以外に、彼らはこれで何を得ているのでしょうか。
いずれにせよ、暗号通貨は基本的に詐欺であるため、暗号通貨詐欺はさらに簡単です。仮想通貨を理解していないのに、ポッドキャスターから仮想通貨に「投資」すべきだと言われた人はたくさんいます。
暗号通貨の人たちは耐えられないほどだ
私がフォローしているYouTuberとストリーマーも、最近同じ暗号通貨担当者によってチャンネルをハッキングされました。これはばかげた疫病です、早く終息することを願っています
私がフォローしている Poketuber (Johnstone) がいるのですが、彼も最近暗号通貨関係者 (名前はリップルか何かだったと思います) によってハッキングされました。彼はそれを取り戻すのに時間がかかり、ハッキングのせいで 10,000 人のチャンネル登録者を失いました。
まさに私が話していたのはその人のことです!
また?
これは私の知っている人に起こりました。彼らのアカウントはビジネスを宣伝するために使用され、暗号通貨のためにハッキングされ、詐欺を宣伝しているかのように見せるために私の知人の画像や肖像を使用するところまで行きました。ビジネスの面で多大なコストがかかり、半年経った今でもその問題を解決している最中です。
ザ・ボーイズがツイッターをほぼ一週間停止させられた後、この控えめな発言は驚くべきことではないようだ。彼らは少なくともグループアカウントを適切に保護できるでしょうか?今のところ私の唯一の軽い不満は、彼らがソーシャルメディアを適切に把握していないことです
これはすでに一度起こっていませんか?
誰か BPM に関する基本的なサイバー セキュリティ トレーニングを行ってくれませんか?現時点では無料で喜んでやらせていただきます。
グループの名前😅
何?!
BPM スタッフは、基本的なインターネット セキュリティのクラスに参加する必要があります (笑) …
ご覧いただきありがとうございました。みなさんはどう感じましたか?
コメント