Gmail ユーザーを狙った巧妙なフィッシング詐欺に関する警告

数十億人のGmailユーザーがハッカーの標的になっている

マイクロソフトのセキュリティコンサルタント、サム・ミトロヴィッチ氏は、AIの支援を受けたGmailユーザーを狙った非常に巧妙なフィッシング詐欺について警告した。

サム・ミトロヴィッチ自身も、この巧妙な詐欺の標的となりました。具体的には、Gmailアカウントの復元を要求する内容の手紙が届き、偽のGmailインターフェースのウェブサイトへのリンクが貼られ、ログイン情報が盗まれました。これはかなりよくある詐欺で、もちろんサム・ミトロヴィッチはこの手口に騙されませんでした。

サム・ミトロヴィッチさんは、依頼を断ったわずか40分後に、シドニーのGoogleから不在着信があったという通知を受け取り、驚きました。しかし、彼はその通知を無視しました。

1週間後、同じ時間帯にミトロヴィッチ氏は同じメッセージを受け取り、再び拒否した。しかし今回は、後からかかってきた電話を聴いてみると、オーストラリアから発信されたにもかかわらず、Googleのサポート担当者を名乗るアメリカ訛りの男性と会話していた。

電話の相手側の男性は、サム・ミトロヴィッチさんのGmailアカウントに不審な動きが見られ、誰かが彼のメールボックスをハッキングしてデータを盗もうとしているのではないかと疑っていると話した。

通話中に、ミトロビッチさんはすぐにGoogleで発信者の電話番号の情報を検索し、それが有効な電話番号であり、Googleのウェブサイトに情報が掲載されていることを知った。

しかし、サム・ミトロヴィッチはこの電話を完全には信用していなかったため、相手に確認のメールを送るよう依頼しました。メールが受信トレイに届くと、彼は注意深く観察し、Googleから送られてきた他のメールと同様に、このメールの内容は極めて本物であることを確認しました。

悪者がサム・ミトロヴィッチに送った偽メールの内容

しかし、サム・ミトロヴィッチ氏がメールアドレスを注意深く確認したところ、メールは偽のGoogleドメインから送信されており、非常に巧妙な偽装が施されていることが分かりました。この兆候から、これはハッカーがGmailアカウントに侵入するための単なる策略だと判断しました。

詐欺師はインターネットでGoogleの電話番号を検索し、なりすましソフトを使って電話をかけ、Googleからの電話だと信じ込ませて指示に簡単に従わせます。また、Salesforce CRMソフトウェアを使って偽メールを送信することも可能で、送信者のアドレスを任意のアドレスに変更することも可能です。

サム・ミトロヴィッチ氏がアカウント復旧通知を受け入れた場合、詐欺師にアカウントの管理権を奪われる可能性があります。多くの場合、一般の人でも簡単に詐欺に騙され、アカウントの管理権を悪者に明け渡してしまう可能性があります。

ミトロヴィッチ氏は、Gmailアカウントを狙った攻撃はハッカーによる世界的なキャンペーンであり、自身もその一人であると考えている。そのため、彼は声を上げて皆に警告する必要があったのだ。

ユーザーは Gmail で送信される添付ファイルに注意する必要があります。

ご自身を守るため、未確認のGmailアカウント復旧リクエストは承認しないでください。メールを開く際は、送信元アドレスを必ず確認し、知り合いや評判の良い大企業からのメールであることを確認してください。

見知らぬ人からリンクや添付ファイル付きのメールを受信した場合は、すぐに無視して削除することをお勧めします。ウェブサイトにアクセスしたり、添付ファイルをダウンロードしたりしないでください。