「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない

1 : 2020/11/05(木) 19:36:58.01 ID:z5pslaL/9

ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。

危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。

スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。

■悪用されたファイルの共有設定

Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。

Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。

犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。

ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。

■監視をすり抜けた新たな手法

不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。

洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。

ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。

また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。

■完全なブロック方法は存在しない

グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。

ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)

11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
レス1番の画像サムネイル

2 : 2020/11/05(木) 19:37:37.24 ID:OtljYVni0
Googleの過失で
3 : 2020/11/05(木) 19:38:41.59 ID:hBUheaFD0
自意識高い人がファイル公開に使っとる印象だな
そして使いにくい
4 : 2020/11/05(木) 19:41:15.03 ID:7WXQ4aot0
誰が共有しましたって書いてあるだろ……
5 : 2020/11/05(木) 19:43:43.47 ID:BG03S36C0
ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?
8 : 2020/11/05(木) 19:47:42.08 ID:gNyrsNBF0
「〇〇でサポートはチーム」だとか変な日本語のやつは即削除
43 : 2020/11/05(木) 21:58:13.52 ID:YpOSYEwU0
>>8
オレンジ卿を思い出した
9 : 2020/11/05(木) 19:49:20.44 ID:9yDh4jQm0
この頃SMSで詐欺メールが来るようになったな
10 : 2020/11/05(木) 19:51:33.04 ID:mxD0DFPm0
これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw
11 : 2020/11/05(木) 19:53:28.00 ID:+lT+ng5S0
ハッカーとグーグルがグルなんでしょ
12 : 2020/11/05(木) 19:53:59.13 ID:NMk75yg60
Gmail使わなきゃいいんじゃないの?
13 : 2020/11/05(木) 19:56:51.48 ID:2x3E2AM10
つまりどういうことだってばよ
14 : 2020/11/05(木) 19:57:43.16 ID:9OAtTVck0
タダのもんをアテにせんわな、
基本的に
17 : 2020/11/05(木) 20:04:40.96 ID:MKPSIbWK0
>>1
すでに無効化してあったわ
30 : 2020/11/05(木) 20:37:47.51 ID:DJes0nDL0
>>17
お前は何か勘違いしている
32 : 2020/11/05(木) 20:46:05.54 ID:MKPSIbWK0
>>30
黄色と緑の三角ぽいアイコンとは別の話なのか
18 : 2020/11/05(木) 20:05:36.43 ID:XY5KVWL70
グーグルが詐欺みたいなもん
20 : 2020/11/05(木) 20:12:00.51 ID:PVyZRSkS0
さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた
22 : 2020/11/05(木) 20:17:44.50 ID:158NOmVC0
ややこしい
3行で
25 : 2020/11/05(木) 20:25:02.86 ID:yVKJqvst0
>>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる
23 : 2020/11/05(木) 20:17:54.31 ID:aD5UVFwQ0
車持ってないからよかった
24 : 2020/11/05(木) 20:19:11.75 ID:JiEDEdLk0
すぐ容量いつぱいになるしな
26 : 2020/11/05(木) 20:29:15.19 ID:dPdNXDJ10
ドライブなんか真っ先に無効にしたわ
35 : 2020/11/05(木) 20:53:49.88 ID:AcdGyqEH0
ジェイクが気になる(´・ω・`)
37 : 2020/11/05(木) 21:08:42.94 ID:EeK3q0Fj0
勝手に「smartphone」って入力されてる状態のamazonに移ったりする
38 : 2020/11/05(木) 21:10:10.83 ID:1wcnIsI30
いや知らんやつから共有届いてみる奴おんのか
39 : 2020/11/05(木) 21:11:00.64 ID:gGIWlnYx0
発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている
40 : 2020/11/05(木) 21:12:14.62 ID:Olx4JY2K0
メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。
42 : 2020/11/05(木) 21:42:45.50 ID:znBhIYrN0
知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ
44 : 2020/11/05(木) 22:19:24.62 ID:WXNYre+I0
ぽまえら~
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで~ 】w

こんなの常識!もう!

コメント

タイトルとURLをコピーしました