編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

新型コロナに乗じたフィッシング詐欺--グーグルが「Gmail」などで対策強化

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2020-04-17 10:15

 Googleは、新型コロナウイルス感染症(COVID-19)の世界流行に乗じてフィッシングメールを送りつける詐欺師やサイバー犯罪者、国家支援のハッカーに対抗するため、「Gmail」のセキュリティ機能に機械学習モデルを適応させている。

 Googleによると、同社は4月の第2週にCOVID-19を話題にしたフィッシングメールを1800万通ブロックした。Googleが毎日ブロックする1億通のフィッシングメールのうち、Gmailユーザーを狙ったCOVID-19関連のフィッシングメールは約2.5%を占める。同社はほかにも、COVID-19関連のスパムメッセージを毎日2億4000万通ブロックしている。

 コロナウイルス関連のフィッシングメールやスパムが急増したため、MicrosoftとGoogleはユーザーを攻撃者から守るために、製品戦略を調整している。しかし、フィッシング攻撃が全体的に増えたわけではなく、攻撃者が現況に合わせてメッセージ内容に手を加えているという。

 Googleは「われわれは、当社のシステムとワークフロー全体で、COVID-19関連のマルウェアとフィッシングを予防的に監視している。多くの場合、これらは新しい脅威ではなく、COVID-19への関心の高まりを悪用するために、既存のマルウェア攻撃を更新しただけのものだ」と同社はブログ投稿で説明した。

 Googleは、世界保健機関(WHO)の名を騙って、不正なアカウントへの寄付を呼びかけたり、マルウェアを配信するフィッシングメールを例として挙げた。

 こうした戦術は、Microsoftの脅威インテリジェンスチームによる報告とも合致している。同チームは、詐欺師やサイバー犯罪者が送りつけるコロナウイルスを話題にした攻撃メールは、古い攻撃の使い回しだと述べている。

 Microsoftは、Reutersが米国時間3月24日に、国家支援の攻撃者からWHOが狙われたと報道したことを受け、同社の「AccountGuard」を世界中の医療関係者および人権・人道支援組織に無償で提供すると、4月14日に発表した。

 政治組織や人権支援組織など、犯罪者のターゲットになりやすいグループの電子メールアカウントに、さらなる防御策としてフィッシング対策機能を提供する。

 同種の機能を持つGoogleの「Advanced Protection Program(APP)」も最近、新たにマルウェア対策が施された。同プログラムに登録しているアカウントのAndroid端末は「Google Play Protect」が自動的に有効になる

 またGoogleは2019年に、Gmailユーザーが物理的セキュリティキーだけではなく、スマートフォンのセキュリティキーを使って、APPに容易に参加できるようにした。同社は2020年3月に、APPに参加しているGmailユーザーはこれまで、フィッシングの被害に遭っていないと発表した。

 しかしGoogleは、今回の世界流行によって強いられた変更を理由に、スマートフォンの内蔵セキュリティを使ったプログラム参加を一時的に中断している。

 同社はAPPのランディングページで、「COVID-19から当社の従業員の健康を守るために、職場環境を変更したため、登録プロセスに変更が生じた。2つの物理的セキュリティキーを用いた登録は行えるが、スマートフォンの内蔵セキュリティキーで登録をしたい場合は、ウェイティングリストに登録してほしい

 Googleによると、「G Suite」の高度なフィッシング/マルウェア管理機能はデフォルトで有効になっているため、G Suiteユーザーは自動的にこれらの予防的な保護機能の恩恵を受けられるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]