Googleによると、同社は政府の支援を受けたハッキンググループからの電子メール攻撃に関する警告をユーザーに送っており、2019年7~9月の3カ月間に1万2000件を超える警告を149カ国のユーザーに送信したという。
Googleにおけるハッカー対策のエリート部隊「Threat Analysis Group」(TAG)のメンバーであるShane Huntley氏が同社のブログで報告している。
同氏によると、この3カ月間の統計値は、2017年および2018年の同時期に発出された警告数のプラスマイナス10%以内に収まっており、政府の支援を受けた攻撃が過去数年で大きく増減していないことを示しているという。
Googleが公開したヒートマップによると、これら警告の発出先は、大半が米国と韓国、パキスタン、ベトナムのユーザーだったという。
警告は基本的な電子メールのようなかたちを採っている。Googleは、ユーザーが政府の支援を受けたフィッシング攻撃の標的となっていることを検知した際に、該当ユーザーに警告を発出している。
フィッシングの電子メールには、ユーザーのデバイスにマルウェアを感染させるためのダウンロードリンクや、わなの仕掛けられた添付ファイル、ハッカーがさまざまなオンラインアカウントの認証情報を収集するためのフィッシングサイトへのリンクが含まれているおそれがある。
Googleは2012年から、他の大手電子メールプロバイダーに先駆けてこのような警告を発出するようになった。現在では、Microsoftや米Yahooといった電子メールプロバイダーも同様の警告を発出するようになっている。
Googleは2017年に、ユーザーがGmailの受信トレイにアクセスした際により目立つかたちで警告が表示されるよう、デザインを変更した。
さらに2018年、同社はこの機能の対象範囲を「G Suite」アカウントにまで拡大したため、カスタムドメイン名を使用してGmailを運用している民間企業も、サイバー攻撃の標的となったことをユーザーに知らせる警告を受け取れるようになった。
こういった警告で使用されている、あまり知られていないテクニックがある。それは、ユーザーが標的になっていることを検知してもすぐに通知せず、警告メッセージをいったん留保しておき、対象アカウントの数がある程度になった際に、バッチ処理でメッセージを送信するというものだ。
Googleによると、こういったテクニックを使用している理由は、攻撃者がテスト用の電子メールを送信し、警告が発出されるかどうかを判断することで戦術の有効性を調査/テストし、リアルタイムで攻撃手段を調整するのを抑止するためだという。
Huntley氏は、「われわれはジャーナリストや人権活動家、政治キャンペーン団体といった、ハイリスクなユーザーに対して『Advanced Protection Program』(APP:高度な保護機能プログラム)の利用登録を促している。APPはハードウェアによるセキュリティ鍵を使用しており、フィッシングやアカウントハイジャッキングに対する最大限の保護を提供する」と述べた。
「APPは、最もリスクが高いと考えられるアカウントのことを考慮して設計された製品だ」(Huntley氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
シャオミ初のEV「SU7」、MWCに登場 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ