Havebin

Watch

PSA: GoogleとPayPalからの非常に説得力のあるフィッシングメールに注意してください

Havebin
qlamk
0 Comments
PSA: GoogleとPayPalからの非常に説得力のあるフィッシングメールに注意してください
PSA: GoogleとPayPalからの非常に説得力のあるフィッシングメールに注意してください
GoogleとPayPalからの非常に説得力のあるフィッシングメールにご注意ください | 偽のセキュリティ警告が表示されます

攻撃者がより高度な手法を用いるにつれ、詐欺メールの検知はますます困難になっています。新たなレポートでは、GoogleやPayPalからの偽のセキュリティ警告を非常に説得力のあるものに見せかける手法が明らかにされています。

すぐに対応する必要がある重要な電子メールを受信した場合はいつでも、シンプルだが効果的な保護策を適用する必要性を強調しています…

フィッシング攻撃はどのように機能するのでしょうか?

フィッシング攻撃とは、企業や組織を装った偽のメールが送られてきて、何らかの行動を取るためにログインを求めるリンクが含まれていることです。多くの場合、メールは緊急性を帯びており、例えばアカウントが侵害されたという内容が書かれています。

リンクをクリックすると、本物のように見えるウェブページに移動しますが、これはログイン認証情報を収集するために使用されます。

AppleやGoogleなどの企業は、フィッシング攻撃を検知・ブロックするために様々な対策を講じており、偽サイトを見分けるための手がかりも数多く存在します。しかし、Bleeping Computerは、GoogleやPayPalを偽装するために巧妙な手口が使われていると報じています。

非常に説得力のある攻撃方法

経験豊富な開発者とセキュリティ専門家がそれらの 1 つを受け取り、調査を行いました。

イーサリアムネームサービス(ENS)の主任開発者であるニック・ジョンソン氏は、Google からと思われるセキュリティ警告を受け取り、法執行機関から Google アカウントの内容を求める召喚状が届いたことを通知されました。

ほぼすべてが正当なものに見え、Google はそれを他の正当なセキュリティ警告と一緒に配置し、メッセージは Google によって署名され、配信されていました。

攻撃者は、誰でも利用できるウェブホスティングサービスであるsites.google.comに偽のログインページを作成し、Googleから本物のメールを偽装して送信させ、詐欺コンテンツを含むメールを転送していました。

これは、このタイプの詐欺を識別するための標準的なセキュリティ チェックに合格したように見えることを意味します。

詐欺メールは「[email protected]」から送信されたように見え、DomainKeys Identified Mail(DKIM)認証方式を通過しましたが、実際の送信者は別の人物でした[…]

「[元の]メールはGoogleが生成したものなので、有効なDKIMキーで署名されており、すべてのチェックに合格しています」とジョンソン氏は述べ、最後のステップはセキュリティ警告を被害者に転送することだったと付け加えた。

Googleのシステムの弱点は、DKIMがエンベロープを検証せず、メッセージとヘッダーのみを検証することです。そのため、偽のメールは署名検証を通過し、受信者の受信トレイでは正規のメールとして表示されます。

さらに、不正なアドレスに me@ という名前を付けると、  Gmail はメッセージが被害者のメール アドレスに配信されたかのように表示します。

ログインページも本物そっくりのコピーです。Googleは、今後この手口が利用されないように修正に取り組んでいると述べていますが、現時点では依然として利用可能です。

PayPal でも同様の手法が使用されており、ギフト機能を使用して、フィッシング メールが本物の PayPal アドレスから送信されたように見せかけています。

自分を守る方法

最も重要な対策は、たとえ本物に見えても、メール内のリンクを決してクリックしないことです。代わりに、ブックマークを使用するか、信頼できるURLを入力してください。

緊急性を暗示するメールには特に注意してください。よくある例としては、以下のようなものがあります。

  • アカウントが侵害されたと主張する
  • 偽の取引の請求書とキャンセルリンクを送信する
  • 税金や道路通行料などの未払い金があり、すぐに支払う必要があると主張する

Googleの訴訟では、法執行機関がGoogleに対し、ユーザーのアカウントコンテンツへのアクセスを要求し、異議を申し立てる召喚状を送達したと主張している。

注目のアクセサリー

  • Anker 511 Nano Pro 超小型iPhone充電器
  • iPhone用MagSafeカーマウント
  • iPhone 16モデル用25W出力のApple MagSafe充電器
  • 上記に対応するApple 30W充電器
  • Anker 240W 編組 USB-C - USB-C ケーブル

画像: ニック・ジョンソンのスクリーンショットを背景にした9to5Macのコラージュ(UnsplashのMathias Reding撮影)

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like