フィッシング詐欺と言えば、不審なメールやSNSに投稿されている「URLをクリックすると情報が盗まれる」という印象が強いのではないでしょうか。

しかし、最近では投稿される内容がより精査されており、文面を見ただけでは判断が難しいものが増えています。
さらに、セキュリティ機能として効果的な二段階認証ですら、突破されてしまうという手口も出現するようになりました。

2019年9月頃から、Googleアカウントの乗っ取りが発生しました。その際、狙われたのはYouTubeチャンネルで収益を得ている、YouTuberのアカウントでした。
この時、二段階認証を突破する手口が使用され、収益化しているYouTubeチャンネルが乗っ取られるという事件が発生しました。
二段階認証を破った乗っ取りですが、最初の動きは他のフィッシング詐欺と変わりません。URLの記載されたメールによる、不正サイトへの誘導が入り口となっていました。
「あなたのYouTubeチャンネルに違う端末からログインがありました」等の文面で不安を煽り、メールに記載されているURLからGoogleアカウントへのログインを促します。
記載されているURLは、当然ながら不正サイトのURLです。
不正サイトを経由した状態で、二段階認証に必要な情報を本人に入力させて、アカウントを乗っ取るという手口なのです。

アカウントの乗っ取り被害を防ぐためには、まずはフィッシング詐欺対策として基本的な「メールに記載されているURLをクリックしない」ということを守る必要があります。
フィッシング詐欺のメール文面は精査されて進化していくため、文面での判断はとても難しくなってきています。
その為、不安を煽るような内容のメールが来ても、メール文面に記載されているURLを使用して移動するのではなく、いつも使用しているブックマークなどを利用した、他の方法でアクセスし、今現在どういった状態になっているかの確認を行いましょう。
メール送信元や、メールに記載されたURLをクリックした先のサイトに、普段使用しているサイトのドメイン（google.comや、yahoo.co.jpなど）が使用されているかも確認しましょう。
ドメインが異なる場合は、ログイン情報などを入力しないようにしましょう。

セキュリティ機能が進化すると同時に、悪意ある人物たちによる不正サイトへの誘導より巧妙になっています。
そして、彼らに狙われる対象も日々変化していきます。
自分には関係のないことだとは思わず、最新の情報を知り基本的な対策をし、自分のアカウントを自分で守っていきましょう。