Googleによると、同社は政府の支援を受けたハッキンググループからの電子メール攻撃に関する警告をユーザーに送っており、2019年7~9月の3カ月間に1万2000件を超える警告を149カ国のユーザーに送信したという。
提供:Google
Googleにおけるハッカー対策のエリート部隊「Threat Analysis Group」(TAG)のメンバーであるShane Huntley氏が同社のブログで報告している。
同氏によると、この3カ月間の統計値は、2017年および2018年の同時期に発出された警告数のプラスマイナス10%以内に収まっており、政府の支援を受けた攻撃が過去数年で大きく増減していないことを示しているという。
Googleが公開したヒートマップによると、これら警告の発出先は、大半が米国と韓国、パキスタン、ベトナムのユーザーだったという。
警告は基本的な電子メールのようなかたちを採っている。Googleは、ユーザーが政府の支援を受けたフィッシング攻撃の標的となっていることを検知した際に、該当ユーザーに警告を発出している。
フィッシングの電子メールには、ユーザーのデバイスにマルウェアを感染させるためのダウンロードリンクや、わなの仕掛けられた添付ファイル、ハッカーがさまざまなオンラインアカウントの認証情報を収集するためのフィッシングサイトへのリンクが含まれているおそれがある。
Googleは2012年から、他の大手電子メールプロバイダーに先駆けてこのような警告を発出するようになった。現在では、Microsoftや米Yahooといった電子メールプロバイダーも同様の警告を発出するようになっている。
提供:Google
Googleは2017年に、ユーザーがGmailの受信トレイにアクセスした際により目立つかたちで警告が表示されるよう、デザインを変更した。
提供:Google
さらに2018年、同社はこの機能の対象範囲を「G Suite」アカウントにまで拡大したため、カスタムドメイン名を使用してGmailを運用している民間企業も、サイバー攻撃の標的となったことをユーザーに知らせる警告を受け取れるようになった。
こういった警告で使用されている、あまり知られていないテクニックがある。それは、ユーザーが標的になっていることを検知してもすぐに通知せず、警告メッセージをいったん留保しておき、対象アカウントの数がある程度になった際に、バッチ処理でメッセージを送信するというものだ。
Googleによると、こういったテクニックを使用している理由は、攻撃者がテスト用の電子メールを送信し、警告が発出されるかどうかを判断することで戦術の有効性を調査/テストし、リアルタイムで攻撃手段を調整するのを抑止するためだという。
Huntley氏は、「われわれはジャーナリストや人権活動家、政治キャンペーン団体といった、ハイリスクなユーザーに対して『Advanced Protection Program』(APP:高度な保護機能プログラム)の利用登録を促している。APPはハードウェアによるセキュリティ鍵を使用しており、フィッシングやアカウントハイジャッキングに対する最大限の保護を提供する」と述べた。
「APPは、最もリスクが高いと考えられるアカウントのことを考慮して設計された製品だ」(Huntley氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
