11 月 18 日に更新され、悪意のある画像添付ファイルが既存のセキュリティ対策を回避しているのが発見されたため、新たな電子メール脅威警告と、ホリデー シーズンが近づくにつれて危険な電子メール リンクに対する法執行機関の警告が追加されました。
Android と iPhone、さらには Google と Apple のより広範なエコシステムの間のセキュリティとプライバシーのギャップを縮めるための Google の継続的なキャンペーンが、最新の展開を迎えました。 20 億人の Gmail ユーザーにとって、これは電子メールの使用方法を完全に変える可能性があります。
Apple の Hide My Email 機能を使用すると、ユーザーは、スパムやコールドコールの世界的な惨状を引き起こす電子メール アドレスと電話番号のリストを販売する情報ブローカーから個人の電子メール アドレスを非公開に保つことができます。
現在、Google もこれに倣うことを決定したようだ。これは誰も予想していなかった驚きの決定であり、今年の他のプライバシーおよびセキュリティ更新プログラムでは宣伝されていなかった。あたり Android 権限「確かに、Gmail はスパムをフィルタリングするのに絶対的なチャンピオンですが、少しでも怪しげな相手とメールを共有するたびに、火遊びをしていて、不要な連絡を大量に受ける危険を冒しているように感じませんか?少なくとも最新の分解結果から見ると、Google は解決策を開発中である可能性があります。」
「メールを非表示にする」 アップルが説明する「個人の電子メール アカウントに転送する一意のランダムな電子メール アドレスを生成できるため、Web 上でフォームに記入したりニュースレターに登録したり、電子メールを送信したりするときに、実際の電子メール アドレスを共有する必要がありません。」
これにより、ユーザーはこれらのゴースト電子メール アドレスを自分の iCloud アカウントに関連付けられた任意の電子メール アドレスに転送できるようになりますが、Apple 独自の電子メール アドレスで使用すると真価を発揮します。 郵便 そして サファリ アプリ。これにより、これらのシールドされたアドレスからメッセージを直接送信できるようになり、Safari のフォーム内で電子メール アドレスの入力を求められたときに、ゴースト電子メール アドレスを簡単に作成するオプションも提供されます。
Google Play Servicesの新しい24.45.33 APKリリースを分解し、「そしてそれを解読したところ」、「『Shielded Email』と呼ばれるものを参照し、サポートする大量の文字列」を発見したとウェブサイトは説明している。
このシステムは、「メッセージをプライマリ アカウントに転送する、使い捨てまたは限定的に使用される電子メール エイリアスを作成するためのもの」です。そして、Apple のアプローチを反映する「このような機能が Chrome で非常に役立つかもしれないと想像できます」が、今回の公開は代わりに「電子メール アドレスを要求するアプリに特に対処する」ことに焦点を当てています。プレイのアップデート。
繰り返しになりますが、Apple や iPhone と同様に、これは Gmail に限定されるものではないと思われますが、Google がその機能とそのようなシールドされた電子メールの使用を完全に制御できるのは、電子メール プラットフォーム自体 (つまり Gmail を意味します) を制御する場合に限られます。
これは Google 側の賞賛に値する動きであり、Apple の Hide My Email のように普及すれば、Android ユーザーにとっては大きな進歩となり、そのほとんどが自分のアカウントに 1 つ以上の Gmail アドレスを関連付けていることになります。
によって指摘されたように 9to5Google、「このエクスペリエンスは Android の自動入力、そしておそらく Google パスワード マネージャーと統合されているようです…Google が Shielded Email に対して料金を請求するかどうかはまだわかりません。 Google One への登録を人々に奨励するだけでなく、Google One を有料にすることで、機能が悪用されないようにすることができます。」
の後ろに来る ライブ脅威検出とスパム電話警告、セキュリティとプライバシーのギャップが現在では縮まりつつあることは明らかです。 Android ユーザーにとっての唯一の疑問は、これらのアップデートがどれくらいの速さで展開されるか、そしてどのデバイス OEM がそれらを入手するかということだけです。しかし、今週既に見てきたことを考えると、この新しいアップデートは最初に Pixels に提供される可能性が高くなります。 現在新機能を待ち望んでいる Samsung ユーザーにとっては、もう 1 つの懸念事項です。
今のところ、Apple の代替案とは異なり、このリークされたアップデートはモバイルのみのようです。これは Android ユーザー向けであり、これがデスクトップの Gmail や Chrome 経由でアクセスされる他の Google サービスに導入されるかどうかについてはまだニュースはありません。しかし、これが利用可能になったら、アプリだけでなく Google/Gmail エコシステム全体にわたって Apple の Hide My Email のアプリケーションを模倣するのは理にかなっています。
同様のことを行うサードパーティ アプリもあります。これは、ワンタイムのクロークされた電子メール アドレスであっても、詐欺の恐れがある Web サイトやその他のサービスで使用するための汎用電子メール アドレスであっても、またはあなたの詳細が悪質なリストに掲載される可能性がある場合に使用されます。
クロークされた電子メール アドレスを使用する 2 つの主な利点は、電子メール アドレスがどこで収集されたかを知ることができるため、詐欺を即座に特定し、それらの電子メールを直接ゴミ箱にフィルタリングできること、および実際の電子メール アドレスを使用する攻撃者による相互汚染を防ぐことです。おそらくサイトやサービスへのログインです。
フィッシングメールの手口の増加が注目を集めています。 ピーピーコンピュータ 「脅威アクターは、検出を回避しながらフィッシング フォームを表示したり、マルウェアを展開したりするために、Scalable Vector Graphics (SVG) 添付ファイルを使用することが増えています。 Web 上のほとんどの画像は JPG または PNG ファイルで、ピクセルと呼ばれる小さな正方形のグリッドで構成されています。各ピクセルは特定のカラー値を持ち、これらのピクセルが集まって画像全体を形成します。 SVG (スケーラブル ベクター グラフィックス) では、ピクセルを使用する代わりに、コード内のテキストの数式で記述された線、形状、テキストを通じて画像が作成されるため、画像の表示方法が異なります。」
このような戦術を使用するポイントは、携帯電話やコンピュータでの自動検出を回避することだけでなく、ユーザーをうまく騙して、クリックすべきではない場所をクリックさせたり、個人情報や財務情報を盗むように設計されたフォームに記入させたりすることを、疑惑が浮上する前にできるだけ早く行うことです。上げた。
「最近のキャンペーンで使用された他の SVG 添付ファイル」 ピーピーコンピュータ 「公式文書や詳細情報の要求を装い、ダウンロード ボタンをクリックするよう促し、リモート サイトからマルウェアをダウンロードします。」
私たちは現在、詐欺師の楽園であるホリデー シーズンに突入していますが、悪意のある Web サイトや操作された検索結果が被害者を誘惑しようと待っているという警告をすでに複数回目にしています。これらのサイトはすべて、ソーシャル メディア、メッセージング アプリ、フィッシングメール、または検索エンジン ポイズニングからトラフィックを引き出します。
英国の法執行機関はこのほど、 警告された 買い物客は「考えずにすぐに行動するよう促すあらゆる戦術に警戒し、犯罪者は期間限定のオファーを利用したり、希少またはあまり入手できないと思われる商品を宣伝したりすることで、誤った緊急性を生み出すことがよくあると警告する。」
もう一度言いますが、ルアーを思い出してください。 SEO ポイズニング自体が増大する脅威であることはさておき、現実には、被害者になるとすべてが危険にさらされます。被害に遭う前に攻撃を阻止する最善の方法は、最初のアプローチを特定することです。
英国のサイバーセキュリティ局は「ブラックフライデーが近づいている今、オンラインで買い物をする人たちへの私たちのメッセージはシンプルだ」と警告している。 「何か正しくないと感じた場合は、作業を中止し、連絡を絶ち、リンクをクリックしないでください。」
現実には、電子メールは他のプラットフォームと比較するとまだ初歩的なテクノロジーであり、攻撃者が一度に数万人の被害者に向けて悪意のあるキャンペーンを開始するのは非常に簡単です。当社の電子メール クライアントは、このような攻撃を検出するのがまだ苦手であり、特に小さなモバイル画面では、大型デバイスでは疑いを引き起こす可能性のある情報の多くが隠蔽されます。
したがって、この新しい Google サービスが現時点ではモバイル専用であるという事実は驚くべきことではありません。モバイル デバイスは急速にデータ セキュリティとプライバシーに対する最大の脅威になりつつあり、デバイスをオフィスに持ち込んだり会社に接続したりすると、その影響は仕事にも及びます。私たちのほとんどが今そうしているのと同じように、システム。
ジンペリウムの Nico Chiaraviglio 氏は、「モバイル セキュリティの戦略的進化 – サイバー犯罪者のモバイル フィッシング攻撃がより巧妙化しているため、回避的なサイバー攻撃が新たな常態となっている」と警告しました。これは、新しいモバイル マルウェア キャンペーンに関する毎週のレポートで明らかです。このような攻撃のほとんどは、ソーシャル メディア メッセージング アプリや電子メールを介したフィッシングルアー内で始まります。
Chiaraviglio 氏は現在、来年までに「ミッシング」、つまりモバイル フィッシング攻撃が「非常に洗練され、回避性が高くなり、最新のツールでは検出できなくなるだろう」と予測しています。ユーザーの行動を模倣できる AI 主導のモバイル マルウェアが台頭し、従来の方法では検出がはるかに困難になるでしょう。」携帯電話がこの扱いの中心であるだけでなく、Android は iPhone よりも脆弱であるため、Google プラットフォームの防御がより重要になっています。
結論としては、この新しい Gmail メールのクローキングがデバイスに侵入した場合、そのタイミングについては明らかにまだ確認されていないため、必ず使用してください。
Share this content: