セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
米Googleは1月25日(現地時間)、多数の企業や組織のセキュリティ研究者を標的とした数カ月前から進行中の攻撃キャンペーンについて説明し、警告した。同社は、このキャンペーンは北朝鮮に拠点を置く政府支援のグループによるものと考えているという。 Advanced Persistent Threat(APT)型攻撃などを監視するGoogle内のチーム、Threat Analysis Group(TAG)によると、このグループはセキュリティ研究者から信頼を得るため、多様なサービスで複数のアカウントを作り、偽のセキュリティ研究ブログを開設している。 おおまかな手口は次の通り。まず攻撃者はTwitterやLinkedIn、Telegram、Discord、Keybaseなどで複数のアカウントを作り、これらのアカウントで偽研究ブログへのリンクやコメントを投稿することでブログの“もっともらしさ”を確立さ
Google、「国家が後押しする攻撃」についてGmailユーザーに警告
ユーザーが国家主導のフィッシング詐欺やマルウェアなどに狙われていると判断した場合、Gmail画面に警告メッセージを表示する。 米Googleは6月5日、Gmailのユーザーに対して「国家が後押しする攻撃」が仕掛けられていると判断した場合、警告メッセージを出して注意を促す仕組みを導入したと発表した。 警告は、「We believe state-sponsored attackers may be attempting to compromise your account or computer」(国家が後押しする攻撃者があなたのアカウントまたはコンピュータに侵入を試みていると思われます」という内容。Gmailの画面の上部にピンク色の枠で表示する。アカウント乗っ取りには至らないまでも、ユーザーが国家主導のフィッシング詐欺やマルウェアなどに狙われていると考えられる場合に表示するという。 Goog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
