巧妙なGoogleのフィッシング詐欺に注意
フィッシング詐欺師たちは今、Googleを装って行動しており、「[email protected]」のような外見を持つ緊急メールを送信しています。そのメールには、受信者のGoogleアカウントに関連する「法執行機関」からの召喚状があると主張しています。「Bleeping Computer」によると、これらの詐欺師たちはGoogleの「Sites」プラットフォームを利用して説得力のあるフィッシングメールやウェブサイトを作成しています。その目的は、ユーザーにログイン情報を提供させることです。
EasyDMARCのメール認証の専門家によると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。その方法は、Googleのツール自体を巧妙に活用することです。詐欺師たちは偽のアプリケーション名にメール本文全体を使用し、Googleがそれを自動的に送信することで、それが正当であるかのように見せかけます。
Gmailセキュリティコミュニケーションの広報担当者であるロス・リヒンドルファー氏は、Googleの対応について次のように述べています。「この脅威アクターによる標的型攻撃について認識しており、この攻撃経路を封じるために保護策を導入しました。その間、ユーザーには二要素認証とパスキーの採用を推奨します。これらはこうしたフィッシングキャンペーンに対する強力な保護手段となります。」
関連記事
- パスキー:パスワードレスサインインに関するニュースと最新情報
関連記事
- YouTubeは、CEOのAI生成動画がフィッシング詐欺に使われていることに警告
- 現在、Gmailにも青色の認証済みチェックマークアイコンが追加されました
これらの詐欺メールがユーザーのGmailに転送された場合、DKIMは元のメッセージとヘッダーのみを検証するため、署名付きで有効に見えます。このDKIMリレーのトリックは先月、PayPalのユーザーを狙うためにも使用されました。フィッシングメールは、実際のaccounts.google.comではなく、sites.google.com上の公式サポートページに誘導します。詐欺師たちは、ユーザーが違いに気づかないことを期待しています。
イーサリアムネームサービスの開発者であるニック・ジョンソン氏は、このGoogleのフィッシング詐欺に被害を受けました。彼はこれをGoogle OAuthアプリケーションの不正使用として報告しましたが、当初Googleからは「意図した動作」として却下されていました。しかし再考の結果、Googleはこの問題に対処することを決定しました。
更新、4月21日:Googleからの声明を追加しました。
関連記事
Appleユーザーが95百万ドルのSiriプライバシー和解金のシェアを請求可能
米国のAppleデバイス所有者は、Siriのプライバシー問題に関する9500万ドルの和解金の一部を申請できるようになりました。専用のウェブサイトでは、2014年9月17日から2024年12月31日までの間に、プライベートな会話中に意図せずSiriが起動した経験を持つ人々向けに資金分配を容易にします。この和解は、Appleがユーザーの同意なくSiriが聞き取った会話をキャプチャし、品質管理のために第
GoogleがOpenAIと競合するエンタープライズ市場向けに生産準備が整ったGemini 2.5 AIモデルを公開
Googleは月曜日、AI戦略を強化し、エンタープライズ向けに高度なGemini 2.5モデルを発表し、価格と性能で競争力のあるコスト効率の高いバリアントを導入しました。Alphabet傘下の同社は、主力AIモデルであるGemini 2.5 ProとGemini 2.5 Flashをテスト段階から完全な利用可能状態に移行し、重要なビジネスアプリケーションへの準備が整っていることを示しました。さらに
Metaが高度なLlamaツールでAIセキュリティを強化
Metaは、新たなLlamaセキュリティツールをリリースし、AI開発を強化し、新たな脅威から保護します。これらのアップグレードされたLlama AIモデルのセキュリティツールは、Metaの新しいリソースと組み合わされ、サイバーセキュリティチームがAIを防御に活用することを支援し、すべてのAIステークホルダーの安全性を高めることを目指します。Llamaモデルを使用する開発者は、MetaのLlama
コメント (1)
0/200
![JackHernández]()
JackHernández
2025年7月31日 10:42:05 JST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
フィッシング詐欺師たちは今、Googleを装って行動しており、「[email protected]」のような外見を持つ緊急メールを送信しています。そのメールには、受信者のGoogleアカウントに関連する「法執行機関」からの召喚状があると主張しています。「Bleeping Computer」によると、これらの詐欺師たちはGoogleの「Sites」プラットフォームを利用して説得力のあるフィッシングメールやウェブサイトを作成しています。その目的は、ユーザーにログイン情報を提供させることです。
EasyDMARCのメール認証の専門家によると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。その方法は、Googleのツール自体を巧妙に活用することです。詐欺師たちは偽のアプリケーション名にメール本文全体を使用し、Googleがそれを自動的に送信することで、それが正当であるかのように見せかけます。
Gmailセキュリティコミュニケーションの広報担当者であるロス・リヒンドルファー氏は、Googleの対応について次のように述べています。「この脅威アクターによる標的型攻撃について認識しており、この攻撃経路を封じるために保護策を導入しました。その間、ユーザーには二要素認証とパスキーの採用を推奨します。これらはこうしたフィッシングキャンペーンに対する強力な保護手段となります。」
関連記事
- パスキー:パスワードレスサインインに関するニュースと最新情報
関連記事
- YouTubeは、CEOのAI生成動画がフィッシング詐欺に使われていることに警告
- 現在、Gmailにも青色の認証済みチェックマークアイコンが追加されました
これらの詐欺メールがユーザーのGmailに転送された場合、DKIMは元のメッセージとヘッダーのみを検証するため、署名付きで有効に見えます。このDKIMリレーのトリックは先月、PayPalのユーザーを狙うためにも使用されました。フィッシングメールは、実際のaccounts.google.comではなく、sites.google.com上の公式サポートページに誘導します。詐欺師たちは、ユーザーが違いに気づかないことを期待しています。
イーサリアムネームサービスの開発者であるニック・ジョンソン氏は、このGoogleのフィッシング詐欺に被害を受けました。彼はこれをGoogle OAuthアプリケーションの不正使用として報告しましたが、当初Googleからは「意図した動作」として却下されていました。しかし再考の結果、Googleはこの問題に対処することを決定しました。
更新、4月21日:Googleからの声明を追加しました。
Appleユーザーが95百万ドルのSiriプライバシー和解金のシェアを請求可能
米国のAppleデバイス所有者は、Siriのプライバシー問題に関する9500万ドルの和解金の一部を申請できるようになりました。専用のウェブサイトでは、2014年9月17日から2024年12月31日までの間に、プライベートな会話中に意図せずSiriが起動した経験を持つ人々向けに資金分配を容易にします。この和解は、Appleがユーザーの同意なくSiriが聞き取った会話をキャプチャし、品質管理のために第
GoogleがOpenAIと競合するエンタープライズ市場向けに生産準備が整ったGemini 2.5 AIモデルを公開
Googleは月曜日、AI戦略を強化し、エンタープライズ向けに高度なGemini 2.5モデルを発表し、価格と性能で競争力のあるコスト効率の高いバリアントを導入しました。Alphabet傘下の同社は、主力AIモデルであるGemini 2.5 ProとGemini 2.5 Flashをテスト段階から完全な利用可能状態に移行し、重要なビジネスアプリケーションへの準備が整っていることを示しました。さらに
Metaが高度なLlamaツールでAIセキュリティを強化
Metaは、新たなLlamaセキュリティツールをリリースし、AI開発を強化し、新たな脅威から保護します。これらのアップグレードされたLlama AIモデルのセキュリティツールは、Metaの新しいリソースと組み合わされ、サイバーセキュリティチームがAIを防御に活用することを支援し、すべてのAIステークホルダーの安全性を高めることを目指します。Llamaモデルを使用する開発者は、MetaのLlama
2025年7月31日 10:42:05 JST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
