巧妙なGoogleのフィッシング詐欺に注意
フィッシング詐欺師がGoogleを装い、「[email protected]」から緊急メールを送信し、受信者のGoogleアカウントに関する「法執行機関」からの召喚状があると主張しています。*Bleeping Computer*によると、これらの詐欺師はGoogleの「Sites」プラットフォームを利用して、ユーザーを怖がらせてログイン情報を渡させるような説得力のあるフィッシングメールやウェブサイトを作成しています。
メール認証の専門家であるEasyDMARCによると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。どうやって? Googleのツールを巧妙に利用することで。詐欺師は偽のアプリにメール全体のテキストを名付け、Googleがそのシステムから自動的に送信するため、正当なものに見えるのです。
Gmailセキュリティコミュニケーションのスポークスパーソン、Ross RichendrferはGoogleの対応を共有しました:「我々はこの脅威アクターによる標的型攻撃を認識しており、この悪用の経路を閉鎖する保護策を展開しました。その間、ユーザーに2要素認証とパスキーを採用することを推奨します。これらはこの種のフィッシングキャンペーンに対して強力な保護を提供します。」
関連
- パスキー:パスワードレスサインインに関するすべてのニュースとアップデート
関連
- YouTubeがクリエイターに警告:AI生成のCEOビデオがフィッシング詐欺に使用されています
- 今、Gmailにも青い認証済みチェックマークアイコンがあります
これらの詐欺メールがユーザーのGmailに転送されると、DKIMは元のメッセージとヘッダーのみを検証するため、署名されたまま有効に見えます。この同じDKIMリレートリックは先月、PayPalユーザーを標的にするために使用されました。フィッシングメールは、ユーザーが違いに気付かないことを期待して、本物のaccounts.google.comではなく、見た目が公式のsites.google.comのサポートページに誘導します。
Ethereum Name Serviceの開発者、Nick Johnsonは、このGoogleフィッシング詐欺の被害に遭いました。彼はこれをGoogle OAuthアプリケーションの誤用として報告しましたが、当初Googleは「意図した通りに動作している」と却下しました。しかし、再検討の後、Googleは現在この問題に対処しています。
更新、4月21日:Googleからの声明を追加。
関連記事
YouTube、AI動画ツールVeo 3をShortsプラットフォームに直接統合
YouTube ShortsにVeo 3 AI動画モデルが今夏登場YouTubeのニール・モーハンCEOは、カンヌライオンズの基調講演で、同プラットフォームの最先端のAI動画生成技術Veo 3が今夏後半にYouTube Shortsでデビューすることを明らかにした。これは、Veo 3がAIによるコンテンツ制作に革命をもたらすとするアリソン・ジョンソンのコメントに続くものである。現在、Shortsの
マイクロソフト、低予算のXboxクラウド・ゲーミング・サブスクリプションを発表
マイクロソフト、Xboxクラウドゲーミングの手頃なオプションを検討Microsoftは、Xbox Cloud Gamingをより低予算で楽しめるようにする計画を進めているようだ。広告付きの無料版の可能性についての以前の報告に続き、同社幹部は現在、ストリーミングサービスのためのより広範なアクセシビリティオプションをほのめかしている。マイクロソフトの次世代担当副社長ジェイソン・ロナルドは最近、Xbox
イーロン・マスクのGrok AIは複雑なクエリーに取り組む前に所有者の入力を求める
最近リリースされたGrok AIは、イーロン・マスクが "最大限の真実を追求する "システムとして宣伝しているが、政治的にセンシティブな話題に対応する前にマスクの公的な発言を参考にする傾向があるとして注目を集めている。観察者たちは、イスラエルとパレスチナの紛争、米国の移民政策、妊娠中絶の議論のような論争の的となる問題を扱うとき、チャットボットは、マスクの文書化された見解とその応答を一致させることを
コメント (1)
0/200
![JackHernández]()
JackHernández
2025年7月31日 10:42:05 JST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
フィッシング詐欺師がGoogleを装い、「[email protected]」から緊急メールを送信し、受信者のGoogleアカウントに関する「法執行機関」からの召喚状があると主張しています。*Bleeping Computer*によると、これらの詐欺師はGoogleの「Sites」プラットフォームを利用して、ユーザーを怖がらせてログイン情報を渡させるような説得力のあるフィッシングメールやウェブサイトを作成しています。
メール認証の専門家であるEasyDMARCによると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。どうやって? Googleのツールを巧妙に利用することで。詐欺師は偽のアプリにメール全体のテキストを名付け、Googleがそのシステムから自動的に送信するため、正当なものに見えるのです。
Gmailセキュリティコミュニケーションのスポークスパーソン、Ross RichendrferはGoogleの対応を共有しました:「我々はこの脅威アクターによる標的型攻撃を認識しており、この悪用の経路を閉鎖する保護策を展開しました。その間、ユーザーに2要素認証とパスキーを採用することを推奨します。これらはこの種のフィッシングキャンペーンに対して強力な保護を提供します。」
関連
- パスキー:パスワードレスサインインに関するすべてのニュースとアップデート
関連
- YouTubeがクリエイターに警告:AI生成のCEOビデオがフィッシング詐欺に使用されています
- 今、Gmailにも青い認証済みチェックマークアイコンがあります
これらの詐欺メールがユーザーのGmailに転送されると、DKIMは元のメッセージとヘッダーのみを検証するため、署名されたまま有効に見えます。この同じDKIMリレートリックは先月、PayPalユーザーを標的にするために使用されました。フィッシングメールは、ユーザーが違いに気付かないことを期待して、本物のaccounts.google.comではなく、見た目が公式のsites.google.comのサポートページに誘導します。
Ethereum Name Serviceの開発者、Nick Johnsonは、このGoogleフィッシング詐欺の被害に遭いました。彼はこれをGoogle OAuthアプリケーションの誤用として報告しましたが、当初Googleは「意図した通りに動作している」と却下しました。しかし、再検討の後、Googleは現在この問題に対処しています。
更新、4月21日:Googleからの声明を追加。
YouTube、AI動画ツールVeo 3をShortsプラットフォームに直接統合
YouTube ShortsにVeo 3 AI動画モデルが今夏登場YouTubeのニール・モーハンCEOは、カンヌライオンズの基調講演で、同プラットフォームの最先端のAI動画生成技術Veo 3が今夏後半にYouTube Shortsでデビューすることを明らかにした。これは、Veo 3がAIによるコンテンツ制作に革命をもたらすとするアリソン・ジョンソンのコメントに続くものである。現在、Shortsの
マイクロソフト、低予算のXboxクラウド・ゲーミング・サブスクリプションを発表
マイクロソフト、Xboxクラウドゲーミングの手頃なオプションを検討Microsoftは、Xbox Cloud Gamingをより低予算で楽しめるようにする計画を進めているようだ。広告付きの無料版の可能性についての以前の報告に続き、同社幹部は現在、ストリーミングサービスのためのより広範なアクセシビリティオプションをほのめかしている。マイクロソフトの次世代担当副社長ジェイソン・ロナルドは最近、Xbox
イーロン・マスクのGrok AIは複雑なクエリーに取り組む前に所有者の入力を求める
最近リリースされたGrok AIは、イーロン・マスクが "最大限の真実を追求する "システムとして宣伝しているが、政治的にセンシティブな話題に対応する前にマスクの公的な発言を参考にする傾向があるとして注目を集めている。観察者たちは、イスラエルとパレスチナの紛争、米国の移民政策、妊娠中絶の議論のような論争の的となる問題を扱うとき、チャットボットは、マスクの文書化された見解とその応答を一致させることを
2025年7月31日 10:42:05 JST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
