Google調査チームがフィッシングメールを99.6%削減
Googleチームが、パートナー企業と協力し、Gmail上にて関連するフィッシングメールの数を2021年5月以降99.6%削減した事が分かった。
Google脅威分析チームは、サイバー犯罪者が過去2年間、フィッシングキャンペーンでYouTubeコンテンツクリエイターを標的にしていることを10月20日(水曜日)付けで公開したブログのなかで明らかにした。悪意のある人物は、チャンネルを乗っ取り、より高額で売り戻すか、デジタル資産詐欺を実行するために利用する事が多い。
同チームはレポートの中で、ロシア系ハッカーが、”高度にカスタマイズされた”フィッシングメールとCookieを盗むマルウェアで多くのYouTuberを攻撃したと説明。使用されたコモディティマルウェアには、RedLine、Predator The Thief、Vidar、Azorult、Raccoon、GrandStealerなどが挙げられた。
ソーシャルメディアページやオンラインゲームを通じて被害者を誘惑する攻撃者らの主なターゲットは、高ランクYouTubeコンテンツクリエーターのチャンネルで、後から高額で販売したり、仮想通貨詐欺を放送し、チャンネルを乗っ取るという。同チームは、アラートに取り組んだのはGoogleだけではないと主張しており、YouTube、Trust&Safety、Gmail、CyberCrimeInvestigation Group、SafeBrowsingが協力したと述べている。
相互努力により、同グループはGmail上の関連するフィッシングメールの数を2021年5月から99.6%減少させている。さらに、被害者への160万通のメッセージをブロックし、62,000件近くに上るセーフブラウジングページの警告を表示。約4,000のアカウントを復元し、2,400のファイルをブロックした事が報告され、同グループは次のように述べている。
検出の取り組みが増えるにつれ、攻撃者がGmailから他のメールプロバイダー(主にemail.cz、post.cz、aol.com)に移行するのを観察しました。さらに、ユーザーを保護するため、活動をFBIに照会してさらに調査しました。
悪意から自分の身を守るには
Googleは同レポートで、上記に記したようなフィッシング攻撃から身を守るため、YouTubeユーザーに向けてアドバイスを提供している。
ユーザーは安全なブラウジング警告を真剣に受け止める。そのうえで、未知のソフトウェアを実行する前にウイルススキャンを実行を進めている。
もう1つの便利なツールとして推奨したのが、Chromeブラウザーで、「拡張セーフブラウジング保護」モードを有効にすることで、疑わしいウェブページやファイルについて警告する機能が備わっていると説明している。パスワードが盗まれた場合に備えて、アカウントに追加のセキュリティレイヤーを提供するため、YouTubeの確認も必須となるとのこと。
スティーブ・ウォズニアックとカルダノの創設者への攻撃
2020年、Apple創設者の1人スティーブ・ウォズニアック(Steve Wozniak)氏は、自分の関与により、偽のビットコインの景品詐欺を防ぐために必要な措置を講じなかったとして、YouTubeに対して訴訟を起こしている。
このような詐欺は通常、有名な個人(このケースではウォズニアック氏)になりすまし、YouTubeでライブストリームを開始。被害者が特定のアドレスに送信するすべてのビットコイン資金を2倍にすることを提案。言うまでもなく、このような疑わしい活動に陥ったすべての人々は、約束された資金を受け取ることは決してない。
Cardanoの創設者であるチャールズ・ホスキンソン(Charles Hoskinson)氏も、プラットフォームが偽の仮想通貨の景品からユーザーを保護できなかったため、集団訴訟でYouTubeを訴えている。また、Twitterがそのような怠慢であると同氏は非難しており、2つの巨大企業が進行中の詐欺の恩恵を受けていると非難した。
