“強気価格”も納得か!「ダウンタウンチャンネル」に「ごっつ」「松本紳助」など“過去作アーカイブ”案1 : 2025/04/30(水) 14:32:45.65 ID:IXor3DEh9 お笑いコンビ・ダウンタウン(松本人志、浜田雅功)が7月に開始予定とされる独自プラットフォームでの配信サービス「ダ...「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない
ニュー速+
1“強気価格”も納得か!「ダウンタウンチャンネル」に「ごっつ」「松本紳助」など“過去作アーカイブ”案1 : 2025/04/30(水) 14:32:45.65 ID:IXor3DEh9 お笑いコンビ・ダウンタウン(松本人志、浜田雅功)が7月に開始予定とされる独自プラットフォームでの配信サービス「ダ...- 2田中圭の嫁、永野芽郁に慰謝料請求も辞さない姿勢wwwwwwwwwwwwwwwww1 : 2025/04/30(水) 14:15:04.41 ID:XPf+SDQq0 田中圭 元女優妻は“15歳年下”との不倫報道に激しい嫌悪感…永野芽郁に慰謝料請求も辞さない姿勢 s://news...
- 3【Wedge】 ついに韓国にも抜かれる日本の漁業…大差をつけられる養殖業、外国や海水温上昇のせいにするのはもうやめよう1 : 2025/04/30(水) 13:02:38.89 ID:Ihe5UNhm 魚売り場、外食などで提供できる魚の種類も量も減り続けています。日本の生産量(漁業と養殖)が減り続け、 世界の水産物...
- 4【むさむら】東京唯一「鉄道ない市」解消へ 構想40年「やっと開通」 武蔵村山市民が歓喜1 : 2025/04/30(水) 13:25:48.23 ID:gyS5Kl8k9 ※4/30(水) 11:43配信 テレビ朝日系(ANN) 東京都の市で唯一、鉄道の駅がない武蔵村山市に駅が誕生...
- 5【清貧】安くて良いものを提供しているメーカーを教えてくれ そこでしか買わん1 : 2025/04/30(水) 12:57:14.74 ID:GiX+g8Mj0 日本の優良企業トップ10は? 株式ランキング トヨタ自動車(株) 7203. (連)45,095,325. ホン...
- 6高IQはパフォーマンスの証明にならない。低IQが高IQを成績で抜く事例が多し1 : 2025/04/30(水) 12:23:22.69 ID:eDJIkROu0 IQの高さはパフォーマンスの差を29%しか説明できない たとえば弁護士、会計士、技術者の調査を見ると、IQの平...
- 7ロシア、女性ジャーナリストを拷問し目玉や脳摘出ロシア、女性ジャーナリストを拷問し目玉や脳摘出 まとめたニュース
- 8皇居に車突っ込む「陛下を救出しに来た」皇居に車突っ込む「陛下を救出しに来た」 冷笑速報
- 9【現行犯逮捕】「残り7万円は次回払う」キャバクラで女性蹴り梶村充横浜市議(76)逮捕 飲食禁止の議場でお菓子パクパク競馬予想買うなどやりたい放題【現行犯逮捕】「残り7万円は次回払う」キャバクラで女性蹴り梶村充横浜市議(76)逮捕 飲食禁止の議場でお菓子パクパク競馬予想買うなどやりたい放題 滑稽速報
- 10【悲報】逆走インターチェンジ、トラップだった… (画像あり)【悲報】逆走インターチェンジ、トラップだった… (画像あり) 暇人\(^o^)/速報
- 11【悲報】SNSで株取引の“先生”の指示に従った結果www【悲報】SNSで株取引の“先生”の指示に従った結果www 暇人\(^o^)/速報
- 12第二の宮崎駿、最新作『果てしなきスカーレット』 [4/30]第二の宮崎駿、最新作『果てしなきスカーレット』 [4/30] 国難にあってもの申す!!
- 13QR決済古参のLINEペイが撤退乱立からPayPayなど大手集約へ | セブンペイとはQR決済古参のLINEペイが撤退乱立からPayPayなど大手集約へ | セブンペイとは 2ちゃんねるニュース超速まとめ+
- 14“見た目がいい人”ほどテレビゲームをしない?容姿とゲームの関係を調査1994~2008年のデータ分析“見た目がいい人”ほどテレビゲームをしない?容姿とゲームの関係を調査1994~2008年のデータ分析 2ちゃんねるニュース超速まとめ+
- 15【アルファード包囲網】 ヒョンデの”未来系”高級ミニバン「スターリア」が新型に。今度こそ日本導入の可能性1 : 2025/04/30(水) 12:47:34.48 ID:Ihe5UNhm ・ヒョンデの高級ミニバン「スターリア」が新型に ヒョンデの高級ミニバン「スターリア」が間もなく改良新型になります。...
- 16フィフィ「まだパンダ外交…中国に対しては他にやるべきことがあるでしょう…」1 : 2025/04/30(水) 13:02:34.23 ID:00f9t1uI0 https://news.yahoo.co.jp/articles/f803a63f5dd01c8ddbba14...
ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。
危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。
スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。
■悪用されたファイルの共有設定
Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。
Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。
犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。
ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。
■監視をすり抜けた新たな手法
不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。
洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。
ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。
また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。
■完全なブロック方法は存在しない
グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。
ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)
11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
- Googleの過失で
- 自意識高い人がファイル公開に使っとる印象だな
そして使いにくい - 誰が共有しましたって書いてあるだろ……
- ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?
- 「〇〇でサポートはチーム」だとか変な日本語のやつは即削除
- >>8
オレンジ卿を思い出した - この頃SMSで詐欺メールが来るようになったな
- これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw - ハッカーとグーグルがグルなんでしょ
- Gmail使わなきゃいいんじゃないの?
- つまりどういうことだってばよ
- タダのもんをアテにせんわな、
基本的に - >>1
すでに無効化してあったわ - >>17
お前は何か勘違いしている - >>30
黄色と緑の三角ぽいアイコンとは別の話なのか - グーグルが詐欺みたいなもん
- さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた - ややこしい
3行で - >>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる - 車持ってないからよかった
- すぐ容量いつぱいになるしな
- ドライブなんか真っ先に無効にしたわ
- ジェイクが気になる(´・ω・`)
- 勝手に「smartphone」って入力されてる状態のamazonに移ったりする
- いや知らんやつから共有届いてみる奴おんのか
- 発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている - メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。
- 知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ
- ぽまえら~
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで~ 】wこんなの常識!もう!
コメント