スポンサーリンク
スポンサーリンク

「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない [樽悶★]

スポンサーリンク
スポンサーリンク
1 :樽悶 ★:2020/11/05(木) 19:36:58.01 ID:z5pslaL/9.net ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。

危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。

スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。

■悪用されたファイルの共有設定

Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。

Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。

犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。

ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。

■監視をすり抜けた新たな手法

不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。

洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。

ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。

また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。

■完全なブロック方法は存在しない

グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。

ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)

11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci


45 :ニューノーマルの名無しさん:2020/11/05(木) 22:21:29.99 ID:HD11z28Y0.net

ドライブなんかエロ動画しか入れとらんわ

12 :ニューノーマルの名無しさん:2020/11/05(木) 19:53:59.13 ID:NMk75yg60.net

Gmail使わなきゃいいんじゃないの?

48 :ニューノーマルの名無しさん:2020/11/05(木) 22:29:32.84 ID:prs1yQwI0.net

世界のがん中国

25 :ニューノーマルの名無しさん:2020/11/05(木) 20:25:02.86 ID:yVKJqvst0.net

>>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる

39 :ニューノーマルの名無しさん:2020/11/05(木) 21:11:00.64 ID:gGIWlnYx0.net

発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている

46 :ニューノーマルの名無しさん:2020/11/05(木) 22:26:45.45 ID:+/1W2RQa0.net

>>39
そう、それがフィッシングサイトに引っかからない方法なんだよね。
もし情報が本当なら、ログインした時に何らかの連絡事項はあるだろうし

15 :ニューノーマルの名無しさん:2020/11/05(木) 19:57:47.08 ID:+/1W2RQa0.net

お客様各位、

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、
請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤ってい 故に、お客様のアカウントを維持するため Аmazon アカウントの
情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。

 ↑
チェックを逃れるためか、AmazonのAが二バイト文字になっているwww

59 :ニューノーマルの名無しさん:2020/11/06(金) 07:23:56.20 ID:KDpHidBY0.net

information -案内-
a _uへご案内となります

お伝えする事が御座いますので、こちらよりご確認下さい。
下記より
http://d????????????????????????.x
こちらから確認をお願いし ます 。

今 後とも格別のご支援を賜りますようよろしくお願い申し上げます。

↑見るからに怪しいメール
なんで妙なところがスペースになってるんだろう…

50 :ニューノーマルの名無しさん:2020/11/05(木) 23:02:15.93 ID:LM5OvNK60.net

>>1
日本語でおk

50 :ニューノーマルの名無しさん:2020/11/05(木) 23:02:15.93 ID:LM5OvNK60.net

>>1
日本語でおk

9 :ニューノーマルの名無しさん:2020/11/05(木) 19:49:20.44 ID:9yDh4jQm0.net

この頃SMSで詐欺メールが来るようになったな

31 :ニューノーマルの名無しさん:2020/11/05(木) 20:38:34.04 ID:j3lVbHCB0.net

>>15
これ何回も見たわ

51 :ニューノーマルの名無しさん:2020/11/05(木) 23:13:01.60 ID:IhFohiNw0.net

泥使いだけどGmailなんか使ってねえ

13 :ニューノーマルの名無しさん:2020/11/05(木) 19:56:51.48 ID:2x3E2AM10.net

つまりどういうことだってばよ

37 :ニューノーマルの名無しさん:2020/11/05(木) 21:08:42.94 ID:EeK3q0Fj0.net

勝手に「smartphone」って入力されてる状態のamazonに移ったりする

29 :ニューノーマルの名無しさん:2020/11/05(木) 20:35:46.19 ID:LiGUeXSk0.net

>>6
迷惑メールとして通知
またはブロック
一番いいのは無視

36 :ニューノーマルの名無しさん:2020/11/05(木) 20:57:58.07 ID:MKPSIbWK0.net

>>33
あったあった
とりあえずメール中のリンクをポイントすると
下にアドレスが出るんだが、全く無関係なサイト

32 :ニューノーマルの名無しさん:2020/11/05(木) 20:46:05.54 ID:MKPSIbWK0.net

>>30
黄色と緑の三角ぽいアイコンとは別の話なのか

40 :ニューノーマルの名無しさん:2020/11/05(木) 21:12:14.62 ID:Olx4JY2K0.net

メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。

2 :ニューノーマルの名無しさん:2020/11/05(木) 19:37:37.24 ID:OtljYVni0.net

Googleの過失で

8 :ニューノーマルの名無しさん:2020/11/05(木) 19:47:42.08 ID:gNyrsNBF0.net

「〇〇でサポートはチーム」だとか変な日本語のやつは即削除

21 :ニューノーマルの名無しさん:2020/11/05(木) 20:15:29.17 ID:ZD9R5wet0.net

>>15
期限切れになってる

この文章で明らかにおかしいもんな

56 :ニューノーマルの名無しさん:2020/11/05(木) 23:51:30.73 ID:RH6+M2Jl0.net

俺にもロシア語の変な文書が送られてきたわ。
通知がウザイので無効にしたけど。

11 :ニューノーマルの名無しさん:2020/11/05(木) 19:53:28.00 ID:+lT+ng5S0.net

ハッカーとグーグルがグルなんでしょ

28 :ニューノーマルの名無しさん:2020/11/05(木) 20:33:48.67 ID:rz97Z1ZE0.net

藤井寺の点検強盗 現金受け取った死亡の男を書類送検
2020.11.5 18:31
産経WEST
https://www.sankei.com/west/news/201105/wst2011050024-n1.html

 点検業者を装った男らが大阪府藤井寺市の民家に押し入り、現金などが奪われた事件で、大阪府警捜査1課は5日、奪われたキャッシュカードで引き出された現金を受け取ったとして、窃盗容疑で東京都品川区東品川の無職の男(21)を容疑者死亡のまま書類送検したと発表した。男は事件後に都内のホテルで自殺していた。送検は2日付。

 書類送検容疑は、強盗の実行役の宅見聖也被告(21)=強盗罪などで起訴=らと共謀し、9月10〜11日、藤井寺市の女性(85)から奪ったキャッシュカードで引き出された現金計約250万円を、宅見被告らから受け取ったとしている。

 同課によると、男は同月27日、都内のホテルで首をつった状態で死亡しているのが見つかった。男が受け取った現金は仮想通貨に換えられ、別の口座に送金したとみられる。同課は送金を指示した人物がいるとみて金の流れを調べている。

26 :ニューノーマルの名無しさん:2020/11/05(木) 20:29:15.19 ID:dPdNXDJ10.net

ドライブなんか真っ先に無効にしたわ

16 :ニューノーマルの名無しさん:2020/11/05(木) 20:03:34.89 ID:7WXQ4aot0.net

>>15
どの納豆だよ

54 :ニューノーマルの名無しさん:2020/11/05(木) 23:35:12.80 ID:lfIzgSp90.net

>>48
キンペーの悪口書いて送り返してやろうぜ!

30 :ニューノーマルの名無しさん:2020/11/05(木) 20:37:47.51 ID:DJes0nDL0.net

>>17
お前は何か勘違いしている

5 :ニューノーマルの名無しさん:2020/11/05(木) 19:43:43.47 ID:BG03S36C0.net

ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?

スポンサーリンク
スポンサーリンク
ニュース
スポンサーリンク
フォローする
FAV capture

コメント

タイトルとURLをコピーしました