■ このスレッドは過去ログ倉庫に格納されています
「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない [樽悶★]
- 1 :樽悶 ★:2020/11/05(木) 19:36:58.01 ID:z5pslaL/9.net
- ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。
危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。
スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。
■悪用されたファイルの共有設定
Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。
Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。
犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。
ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。
■監視をすり抜けた新たな手法
不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。
洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。
ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。
また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。
■完全なブロック方法は存在しない
グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。
ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)
11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20201104-00010001-wired-000-1-view.jpg
- 2 :ニューノーマルの名無しさん:2020/11/05(木) 19:37:37.24 ID:OtljYVni0.net
- Googleの過失で
- 3 :ニューノーマルの名無しさん:2020/11/05(木) 19:38:41.59 ID:hBUheaFD0.net
- 自意識高い人がファイル公開に使っとる印象だな
そして使いにくい
- 4 :ニューノーマルの名無しさん:2020/11/05(木) 19:41:15.03 ID:7WXQ4aot0.net
- 誰が共有しましたって書いてあるだろ……
- 5 :ニューノーマルの名無しさん:2020/11/05(木) 19:43:43.47 ID:BG03S36C0.net
- ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?
- 6 :ニューノーマルの名無しさん:2020/11/05(木) 19:44:21.47 ID:PgAI+fGW0.net
- 楽天とかAmazonから、クレカ更新のお知らせというメールが毎日届くんだが、これってフィッシング詐欺?
今すぐアカウントを確認しろと、書いてて、URL先にいくと、サイトのログイン画面が表示されてる。
毎日2、3通のメールが届く
まだログインしてないんだが、ログインするまで続くの?
うっとうしい
どうすればいいの?
- 7 :ニューノーマルの名無しさん:2020/11/05(木) 19:47:25.57 ID:JFoGlgAC0.net
- タイトルが楽天になっているのに本文が尼になっているフィッシングメールが来たときは笑いが止まらなかった。
他のでもこんな本文だったりですごい。笑わせようとしているのか?
残念ながら、あなたのアカウント を更X?nできませんでした。これは、カードが期限Qi?れになったか。
Q?ng求先住所が変更されたなど、さまざまな理由で発Sh?ngする可Neng性があります。
- 8 :ニューノーマルの名無しさん:2020/11/05(木) 19:47:42.08 ID:gNyrsNBF0.net
- 「〇〇でサポートはチーム」だとか変な日本語のやつは即削除
- 9 :ニューノーマルの名無しさん:2020/11/05(木) 19:49:20.44 ID:9yDh4jQm0.net
- この頃SMSで詐欺メールが来るようになったな
- 10 :ニューノーマルの名無しさん:2020/11/05(木) 19:51:33.04 ID:mxD0DFPm0.net
- これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw
- 11 :ニューノーマルの名無しさん:2020/11/05(木) 19:53:28.00 ID:+lT+ng5S0.net
- ハッカーとグーグルがグルなんでしょ
- 12 :ニューノーマルの名無しさん:2020/11/05(木) 19:53:59.13 ID:NMk75yg60.net
- Gmail使わなきゃいいんじゃないの?
- 13 :ニューノーマルの名無しさん:2020/11/05(木) 19:56:51.48 ID:2x3E2AM10.net
- つまりどういうことだってばよ
- 14 :ニューノーマルの名無しさん:2020/11/05(木) 19:57:43.16 ID:9OAtTVck0.net
- タダのもんをアテにせんわな、
基本的に
- 15 :ニューノーマルの名無しさん:2020/11/05(木) 19:57:47.08 ID:+/1W2RQa0.net
- お客様各位、
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、
請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤ってい 故に、お客様のアカウントを維持するため Аmazon アカウントの
情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。
↑
チェックを逃れるためか、AmazonのAが二バイト文字になっているwww
- 16 :ニューノーマルの名無しさん:2020/11/05(木) 20:03:34.89 ID:7WXQ4aot0.net
- >>15
どの納豆だよ
- 17 :ニューノーマルの名無しさん:2020/11/05(木) 20:04:40.96 ID:MKPSIbWK0.net
- >>1
すでに無効化してあったわ
- 18 :ニューノーマルの名無しさん:2020/11/05(木) 20:05:36.43 ID:XY5KVWL70.net
- グーグルが詐欺みたいなもん
- 19 :ニューノーマルの名無しさん:2020/11/05(木) 20:05:36.92 ID:MKPSIbWK0.net
- >>15
あーそれ姪のパソコンに来てたのと全く同じ文面だ
- 20 :ニューノーマルの名無しさん:2020/11/05(木) 20:12:00.51 ID:PVyZRSkS0.net
- さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた
- 21 :ニューノーマルの名無しさん:2020/11/05(木) 20:15:29.17 ID:ZD9R5wet0.net
- >>15
期限切れになってる
この文章で明らかにおかしいもんな
- 22 :ニューノーマルの名無しさん:2020/11/05(木) 20:17:44.50 ID:158NOmVC0.net
- ややこしい
3行で
- 23 :ニューノーマルの名無しさん:2020/11/05(木) 20:17:54.31 ID:aD5UVFwQ0.net
- 車持ってないからよかった
- 24 :ニューノーマルの名無しさん:2020/11/05(木) 20:19:11.75 ID:JiEDEdLk0.net
- すぐ容量いつぱいになるしな
- 25 :ニューノーマルの名無しさん:2020/11/05(木) 20:25:02.86 ID:yVKJqvst0.net
- >>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる
- 26 :ニューノーマルの名無しさん:2020/11/05(木) 20:29:15.19 ID:dPdNXDJ10.net
- ドライブなんか真っ先に無効にしたわ
- 27 :ニューノーマルの名無しさん:2020/11/05(木) 20:32:06.87 ID:YzbExnBL0.net
- >>6
フィッシング詐欺だから絶対にログインするなよ
- 28 :ニューノーマルの名無しさん:2020/11/05(木) 20:33:48.67 ID:rz97Z1ZE0.net
- 藤井寺の点検強盗 現金受け取った死亡の男を書類送検
2020.11.5 18:31
産経WEST
https://www.sankei.com/west/news/201105/wst2011050024-n1.html
点検業者を装った男らが大阪府藤井寺市の民家に押し入り、現金などが奪われた事件で、大阪府警捜査1課は5日、奪われたキャッシュカードで引き出された現金を受け取ったとして、窃盗容疑で東京都品川区東品川の無職の男(21)を容疑者死亡のまま書類送検したと発表した。男は事件後に都内のホテルで自殺していた。送検は2日付。
書類送検容疑は、強盗の実行役の宅見聖也被告(21)=強盗罪などで起訴=らと共謀し、9月10〜11日、藤井寺市の女性(85)から奪ったキャッシュカードで引き出された現金計約250万円を、宅見被告らから受け取ったとしている。
同課によると、男は同月27日、都内のホテルで首をつった状態で死亡しているのが見つかった。男が受け取った現金は仮想通貨に換えられ、別の口座に送金したとみられる。同課は送金を指示した人物がいるとみて金の流れを調べている。
- 29 :ニューノーマルの名無しさん:2020/11/05(木) 20:35:46.19 ID:LiGUeXSk0.net
- >>6
迷惑メールとして通知
またはブロック
一番いいのは無視
- 30 :ニューノーマルの名無しさん:2020/11/05(木) 20:37:47.51 ID:DJes0nDL0.net
- >>17
お前は何か勘違いしている
- 31 :ニューノーマルの名無しさん:2020/11/05(木) 20:38:34.04 ID:j3lVbHCB0.net
- >>15
これ何回も見たわ
- 32 :ニューノーマルの名無しさん:2020/11/05(木) 20:46:05.54 ID:MKPSIbWK0.net
- >>30
黄色と緑の三角ぽいアイコンとは別の話なのか
- 33 :ニューノーマルの名無しさん:2020/11/05(木) 20:47:11.53 ID:PVyZRSkS0.net
- >>15
楽天のアドレス偽装して
中身がアマゾンというパターンも
SMBC偽装で楽天というのもあったよ
- 34 :ニューノーマルの名無しさん:2020/11/05(木) 20:53:32.00 ID:VxkiziFp0.net
- >>15
電話番号で送れるショートメールでも来た
文字数制限あるのか「情報の更新時期です。こちらから」って.cnで終わるリンクがあったわ
漏れてんだろうけど残念、その番号はガラホでAmazonはつこうてない
- 35 :ニューノーマルの名無しさん:2020/11/05(木) 20:53:49.88 ID:AcdGyqEH0.net
- ジェイクが気になる(´・ω・`)
- 36 :ニューノーマルの名無しさん:2020/11/05(木) 20:57:58.07 ID:MKPSIbWK0.net
- >>33
あったあった
とりあえずメール中のリンクをポイントすると
下にアドレスが出るんだが、全く無関係なサイト
- 37 :ニューノーマルの名無しさん:2020/11/05(木) 21:08:42.94 ID:EeK3q0Fj0.net
- 勝手に「smartphone」って入力されてる状態のamazonに移ったりする
- 38 :ニューノーマルの名無しさん:2020/11/05(木) 21:10:10.83 ID:1wcnIsI30.net
- いや知らんやつから共有届いてみる奴おんのか
- 39 :ニューノーマルの名無しさん:2020/11/05(木) 21:11:00.64 ID:gGIWlnYx0.net
- 発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている
- 40 :ニューノーマルの名無しさん:2020/11/05(木) 21:12:14.62 ID:Olx4JY2K0.net
- メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。
- 41 :ニューノーマルの名無しさん:2020/11/05(木) 21:14:01.33 ID:Dv3/rUiV0.net
- >>7
中国語混じりかよw
- 42 :ニューノーマルの名無しさん:2020/11/05(木) 21:42:45.50 ID:znBhIYrN0.net
- 知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ
- 43 :ニューノーマルの名無しさん:2020/11/05(木) 21:58:13.52 ID:YpOSYEwU0.net
- >>8
オレンジ卿を思い出した
- 44 :ニューノーマルの名無しさん:2020/11/05(木) 22:19:24.62 ID:WXNYre+I0.net
- ぽまえら〜
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで〜 】w
こんなの常識!もう!
- 45 :ニューノーマルの名無しさん:2020/11/05(木) 22:21:29.99 ID:HD11z28Y0.net
- ドライブなんかエロ動画しか入れとらんわ
- 46 :ニューノーマルの名無しさん:2020/11/05(木) 22:26:45.45 ID:+/1W2RQa0.net
- >>39
そう、それがフィッシングサイトに引っかからない方法なんだよね。
もし情報が本当なら、ログインした時に何らかの連絡事項はあるだろうし
- 47 :ニューノーマルの名無しさん:2020/11/05(木) 22:28:27.25 ID:88d+4yRw0.net
- せやからChromebookとかWindows10とかcモードとか
過剰な監視サービスはあかん言うてるやん
- 48 :ニューノーマルの名無しさん:2020/11/05(木) 22:29:32.84 ID:prs1yQwI0.net
- 世界のがん中国
- 49 :ニューノーマルの名無しさん:2020/11/05(木) 22:32:26.86 ID:9i84ybSI0.net
- カード情報再入力しろってメールが来るよね
ヒマだからオマンコって返信してるけど
- 50 :ニューノーマルの名無しさん:2020/11/05(木) 23:02:15.93 ID:LM5OvNK60.net
- >>1
日本語でおk
- 51 :ニューノーマルの名無しさん:2020/11/05(木) 23:13:01.60 ID:IhFohiNw0.net
- 泥使いだけどGmailなんか使ってねえ
- 52 :ニューノーマルの名無しさん:2020/11/05(木) 23:24:40.71 ID:nJltu/0C0.net
- 毎日googleドライブ使ってるが、共有せず&メール使わなきゃ問題ないんだよな???
- 53 :ニューノーマルの名無しさん:2020/11/05(木) 23:28:28.62 ID:y49bgiH70.net
- って言うか、Facebookで記事を見るときに
FacebookやGoogleのIDを入力求めて来るの
有るけどあれもフィッシングなんやろ?
- 54 :ニューノーマルの名無しさん:2020/11/05(木) 23:35:12.80 ID:lfIzgSp90.net
- >>48
キンペーの悪口書いて送り返してやろうぜ!
- 55 :ニューノーマルの名無しさん:2020/11/05(木) 23:36:00.18 ID:yIUWtvpu0.net
- >>51
同じく
- 56 :ニューノーマルの名無しさん:2020/11/05(木) 23:51:30.73 ID:RH6+M2Jl0.net
- 俺にもロシア語の変な文書が送られてきたわ。
通知がウザイので無効にしたけど。
- 57 :名無しさん@13周年:2020/11/06(金) 06:33:31.59 ID:T5zsFGS1L
- 知らぬ相手や送信を頼んでもいないメールなんて開けなきゃいいんだ
本当に重要なら郵送してくるから
- 58 :ニューノーマルの名無しさん:2020/11/06(金) 07:16:31.18 ID:AhcijC1q0.net
- 推定会社の抜き打ち訓練メールでクラウドがどーたら認証してっていうの来てたが、リアルにある偽メールだったのね
- 59 :ニューノーマルの名無しさん:2020/11/06(金) 07:23:56.20 ID:KDpHidBY0.net
- information -案内-
a _uへご案内となります
お伝えする事が御座いますので、こちらよりご確認下さい。
下記より
http://d????????????????????????.x
こちらから確認をお願いし ます 。
今 後とも格別のご支援を賜りますようよろしくお願い申し上げます。
↑見るからに怪しいメール
なんで妙なところがスペースになってるんだろう…
- 60 :ニューノーマルの名無しさん:2020/11/06(金) 18:44:39.72 ID:EtmDDIio0.net
- Amazonの偽物メール来た!
- 61 :ニューノーマルの名無しさん:2020/11/06(金) 18:46:07.07 ID:ZthkmWBu0.net
- この対策のせいなのかgoogleドライブショートカットが全滅してる
すげー迷惑(´・ω・`)
- 62 :ニューノーマルの名無しさん:2020/11/07(土) 08:30:30.24 ID:DLb/LtYn0.net
- Kindleで
本の最後に申し込みのurl貼られていて
そこクリックして
Googleフォームなんだけど
なんか本と関係のない内容だけど
クリックしてしまったのですが
これは大丈夫でしょうか?
Googleフォームは個人情報とか抜かれないですよね?
- 63 :名無しさん@13周年:2020/11/07(土) 16:21:29.92 ID:guw9M1mMo
- 俺は、日本人の女とはしないし、日本人の商売女とはしないし、日本の水商売にも行かないし、日本のAVも見ないし、日本人の女のAVも見ない。
日本の女は、インバウンド相手に商売すればいいんじゃないかな。インバウンドがいないなら唐行きさんになればよいだろ。
ジャップ女「わたしの、一番大事なものをあげる」
カネくれんのか!wwwサンキュー!www
お前らジャップの仕事は、インバウンドの観光客さんの接待だろ。失礼がないようにしろ。クレームがついたら首な。
今すぐ、東京にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
今すぐ、日本にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
お前らジャップと同じ民族だと、米国の99%に俺は思われたくない。俺は米国の99%の一人になりたい。俺はアフリカ系米国人になりたい。
内需と為替は連動している。いい加減理解しろ。経済学部卒業できてないぞ。何の話であれ「米国の軍事費を減らす」と言う結論に持っていくのが正しい。
- 64 :ニューノーマルの名無しさん:2020/11/08(日) 12:07:21.63 ID:95xxrffT0.net
- >>21
そもそもお客様各位の後に読点ついてるとこからおかしくね?、
- 65 :ニューノーマルの名無しさん:2020/11/09(月) 07:00:11.42 ID:mvwDvza40.net
- chromeでいきなりポップアップが出てきて、iphoneが当たりました!みたいなやつは一瞬引っ掛かりそうになった。
- 66 :ニューノーマルの名無しさん:2020/11/09(月) 12:57:26.37 ID:2zX2Nxnj0.net
- 急にまた1日にくる本数増えたな
またミサイル実験かな
- 67 :ニューノーマルの名無しさん:2020/11/09(月) 13:25:09.23 ID:JeLLlc4D0.net
- >>66
妹が牛耳っていて、女は非効率的な事にはお金かけない
- 68 :ニューノーマルの名無しさん:2020/11/09(月) 13:50:45.30 ID:KoDrEkW50.net
- フェラさせてる写真を撮ったらドライブ共有にアップされたよ
直ぐに削除したけど、少しは流出したな
総レス数 68
20 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★