Googleが、国家の支援を受けたフィッシング詐欺やマルウェア攻撃に関して2019年に送信した警告の数は約4万件で、2018年に比べると25%減少したという。しかし攻撃者は状況に適応しているようだと同社は述べている。
提供:CNET
Googleにおけるハッカー対策のエリート部隊「Threat Analysis Group」(TAG)は米国時間3月26日、このようなフィッシング詐欺の状況について報告した。同社の「Advanced Protection Program(APP)」などがフィッシング対策に寄与しているとみているようだ。ただ同社によると、攻撃の試み自体は全体的に減少しているものの、攻撃者はより慎重なやり方で標的を欺こうとするようになっているという。
TAGのセキュリティエンジニアリングマネージャーであるToni Gidwani氏は、「2019年には、警告を受け取ったアカウントの5つに1つは、攻撃者から何度も狙われていた。最初の攻撃が成功しなかった場合、攻撃者は別のアカウントから異なるわなを仕掛けたり、標的の関係者に狙いを定めている」と報告している。
Googleは、主に北朝鮮やイランを拠点にする攻撃者が増加していると述べた。彼らは例えば、ジャーナリストになりすまし、フェイクニュースを拡散させようとする。また、複数の正常なメールを送って信頼関係を確立した上で、マルウェアを添付した電子メールを送りつける場合もあるという。
Googleは12月、フィッシングのリンクかどうかをリアルタイムにチェックする機能を「Chrome」ブラウザに追加したと発表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。