Gmailは、確認済みの企業や組織にブルーチェックマークを表示する新しいシステムを導入しました。このシステムの目的は、ユーザーが正当なメールと詐欺師が送った可能性のあるメールを区別するのを助けることです。しかし、不幸にも、詐欺師がこのシステムを騙す方法を見つけました。
この問題は、サイバーセキュリティエンジニアのクリス・プラマーによって発見されました。彼によると、詐欺師はGmailに自分たちの偽ブランドが正当であると信じ込ませる方法を見つけ、その結果、チェックマークシステムがGmailユーザーに対して本来与えるべき信頼を逆手に取ることができました。
プラマーは、Googleが最初に彼の発見を「意図された行動」として一蹴したと報告しています。しかし、彼のツイートがバイラルになった後、Googleはこのエラーを認めました。
Googleはプラマーに対する声明の中で、「この問題を再検討した結果、これが一般的なSPFの脆弱性のようには見えないことを認識しました。そのため、この問題を再開し、適切なチームが何が起きているのかを詳しく調査しています」と述べています。
プラマーによれば、Googleは現在、この欠陥を「P1」(最優先)の修正としてリストアップし、現在「進行中」としています。しかし、Googleが修正を行うまで、Gmailのチェックマーク確認システムは壊れたままであり、ハッカーやスパマーによって、それが対抗すべきものと全く同じものでユーザーをだますために使用されています。
この問題に対してユーザーが取るべき対策は以下の通りです。
1.警戒心を持つ
ブルーチェックマークがついているからと言って、すべてのメールが必ずしも安全であるとは限らないことを認識してください。
2.メールの内容を詳しく確認する
メールの内容が怪しい、または予期しないメールである場合、特にリンクや添付ファイルがある場合は開かず、そのメールを削除するか、スパムとして報告することを検討してください。
3.二段階認証を設定する
もしまだ設定していない場合、二段階認証を設定することでアカウントのセキュリティを強化することができます。
4.個人情報の提供を控える
メールで個人情報を求められた場合、それが信頼できるソースから来ていることを確認するまで提供を控えてください。
このような問題はGoogleが最優先で修正を進めていますが、それが完了するまでの間、ユーザー自身が注意深く行動することが重要です。
コメント