Googleは、新型コロナウイルス感染症(COVID-19)の世界流行に乗じてフィッシングメールを送りつける詐欺師やサイバー犯罪者、国家支援のハッカーに対抗するため、「Gmail」のセキュリティ機能に機械学習モデルを適応させている。
Googleによると、同社は4月の第2週にCOVID-19を話題にしたフィッシングメールを1800万通ブロックした。Googleが毎日ブロックする1億通のフィッシングメールのうち、Gmailユーザーを狙ったCOVID-19関連のフィッシングメールは約2.5%を占める。同社はほかにも、COVID-19関連のスパムメッセージを毎日2億4000万通ブロックしている。
コロナウイルス関連のフィッシングメールやスパムが急増したため、MicrosoftとGoogleはユーザーを攻撃者から守るために、製品戦略を調整している。しかし、フィッシング攻撃が全体的に増えたわけではなく、攻撃者が現況に合わせてメッセージ内容に手を加えているという。
Googleは「われわれは、当社のシステムとワークフロー全体で、COVID-19関連のマルウェアとフィッシングを予防的に監視している。多くの場合、これらは新しい脅威ではなく、COVID-19への関心の高まりを悪用するために、既存のマルウェア攻撃を更新しただけのものだ」と同社はブログ投稿で説明した。
Googleは、世界保健機関(WHO)の名を騙って、不正なアカウントへの寄付を呼びかけたり、マルウェアを配信するフィッシングメールを例として挙げた。
こうした戦術は、Microsoftの脅威インテリジェンスチームによる報告とも合致している。同チームは、詐欺師やサイバー犯罪者が送りつけるコロナウイルスを話題にした攻撃メールは、古い攻撃の使い回しだと述べている。
Microsoftは、Reutersが米国時間3月24日に、国家支援の攻撃者からWHOが狙われたと報道したことを受け、同社の「AccountGuard」を世界中の医療関係者および人権・人道支援組織に無償で提供すると、4月14日に発表した。
政治組織や人権支援組織など、犯罪者のターゲットになりやすいグループの電子メールアカウントに、さらなる防御策としてフィッシング対策機能を提供する。
同種の機能を持つGoogleの「Advanced Protection Program(APP)」も最近、新たにマルウェア対策が施された。同プログラムに登録しているアカウントのAndroid端末は「Google Play Protect」が自動的に有効になる。
またGoogleは2019年に、Gmailユーザーが物理的セキュリティキーだけではなく、スマートフォンのセキュリティキーを使って、APPに容易に参加できるようにした。同社は2020年3月に、APPに参加しているGmailユーザーはこれまで、フィッシングの被害に遭っていないと発表した。
しかしGoogleは、今回の世界流行によって強いられた変更を理由に、スマートフォンの内蔵セキュリティを使ったプログラム参加を一時的に中断している。
同社はAPPのランディングページで、「COVID-19から当社の従業員の健康を守るために、職場環境を変更したため、登録プロセスに変更が生じた。2つの物理的セキュリティキーを用いた登録は行えるが、スマートフォンの内蔵セキュリティキーで登録をしたい場合は、ウェイティングリストに登録してほしい」
Googleによると、「G Suite」の高度なフィッシング/マルウェア管理機能はデフォルトで有効になっているため、G Suiteユーザーは自動的にこれらの予防的な保護機能の恩恵を受けられるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
