『まず、攻撃者は先述のようにフィッシングサイトへのリンクを含んだメールをYouTubeのアカウントを持っている人に送りつけます。攻撃者がどのようにしてYouTubeに登録している人のメールアドレスを入手したかは不明ですが、YouTuberが連絡先を公開していることも多く、そこから1つずつ収集した可能性はあります。フィッシングメールを受信した人がリンクをクリックし偽サイトにログインします。このとき、偽サイトは入力された情報を基に実際にGoogleにログインを試みます。ログインの1段階目が成功すると二段階認証が本来のユーザーに要求されるので、それを入力するようユーザーに求めます。被害者が入力すると、2段階目のログインが成功します。リアルタイムでサービスにログインし、必要な情報の入力を被害者に行わせることで、二段階認証の突破が可能となってしまうということです。ログインに成功すると、攻撃者は自分の用意したGoogleアカウントをYouTubeチャンネルのオーナー（最上位の管理者権限）に招待。承認後、元のオーナーの権限をはく奪します（この手続きは、あらかじめそのようにプログラムされていると考えるのが自然でしょう）。さらに元オーナーのアカウントを削除することで乗っ取りは完了です。不正ログイン以降の手続きはYouTubeのチャンネル譲渡機能として正当な手続きであり、不正ログインを許してしまうだけでこれまで築き上げてきたものを全て乗っ取られてしまうということです。こうしてチャンネルの乗っ取りに成功した後は、攻撃者はコンテンツを違法にアップロードしています。では、攻撃者が何を目的にこのような乗っ取り行為を行っているか考えてみます。攻撃者はチャンネルの乗っ取り後、著作物をアップロードしているのは先述のとおりですが、これは人気の著作物で再生数を増やした後、攻撃者のGoogleアカウントにリンクした支払先情報で収益を受け取っているものと考えられます。YouTubeで収益化を行うには条件があり、それをクリアする必要があるため、単にYouTubeチャンネルを開いて違法アップロードをするだけでは収益を得られません。攻撃者がYouTuberを狙うのはこれが理由とみられます。つまり、収益化済みのチャンネルを奪えば収益化条件を一足飛びにして、違法動画から収益を得ることが可能になるということです。しかし、攻撃者が乗っ取ったチャンネルには元のYouTuberの視聴者がいるわけで、視聴者らが通報することでGoogleアカウントが停止される可能性を考えれば、収益の受け取りは簡単ではないように思われます。それにしても昨年9月からこの攻撃が続いていることを考えると、攻撃者はある程度の成果を上げているのかもしれません。～（1）ドメインを確認する（2）メールのリンクをクリックしてログインしない（3）メールのタイトルで検索してみる（4）待ってみる（5）サービスが提供しているセキュリティ診断ツールを利用する』

資本主義経済では金の集まるところに必ず「落とし穴」ができてきてしまいます。そして騙す手口は巧妙化してきます。これも「万人に利点のあるモノは悪人にはもっと利点がある」のです。すこしくらいの不便さは事の重大さを再確認させてくれます。

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
https://www.itmedia.co.jp/news/articles/2002/13/news087.html