18MとCOVID-19をテーマにしたフィッシングメールがマルウェアスキャナーでブロックされる
グーグルによれば、彼らは先週、COVID-19ルアーを使用して約1800万のフィッシングおよびマルウェアメールをブロックするマルウェアスキャナーを構築しました。彼らによれば、このスキャナーはGmailの無料サービス内に組み込まれており、受信者に送信されたフィッシング、詐欺、マルウェアの99.9%を検出してブロックします。
GmailのセキュリティPMであるNeil KumaranとG SuiteとGCPのリードセキュリティのPMであるSam Luganiは次のように説明しています。「Gmailは毎日1億通以上のフィッシングメールをブロックしています。これは、2億4,000万を超えるCOVID関連の毎日のスパムメッセージに追加されます。」
Googleによると、これまでのところ、フィッシング攻撃者を介した攻撃者は、「WHO」などの政府機関になりすまそうとしたり、不正な寄付を求めたり、マルウェアを配布したりしています。これらの人々は、在宅勤務で働く従業員をフィッシングし、政府の刺激策を利用し、政府機関を模倣して中小企業をフィッシングします。また、在宅注文の影響を受ける組織も対象としています。
Googleは次のように説明しています。「COVID-19関連のマルウェアとフィッシングをシステムとワークフロー全体で予防的に監視しています。多くの場合、これらの脅威は新しいものではなく、単にアップデートされた既存のマルウェアキャンペーンです。 COVID-19に対する注目の高まりを悪用します。脅威が特定されるとすぐに、それをSafe Browsing APIに追加します。これにより、Chrome、Gmail、およびその他すべての統合製品のユーザーが保護されます。セーフブラウジングは、毎日40億以上のデバイスを保護するのに役立ちますユーザーが危険なサイトに移動したり、危険なファイルをダウンロードしたりしようとすると、警告が表示されます。」
マイクロソフトはまた、先週、コロナウイルスをテーマにした攻撃によって2020年の初めは増加しなかったと述べましたが、脅威のアクターは、他の攻撃で使用されていたインフラを再利用して、COVID-19の大流行により引き起こされた公衆の緊張を生み出すために、キャンペーンのテーマを変更しました。
緩和の目的で、G Suite管理者はGoogleが推奨する一連の防御策を実装できます。一方、Googleはユーザーにとって次の点を強調しています。
- アカウントのセキュリティを向上させるセキュリティ診断を完了する
- Gmailの組み込みドキュメントプレビューを使用して、認識されないファイルを回避する
- ログイン認証情報を提供したり、リンクをクリックしたりする前に、まずデバイスの整合性を確認します
- フィッシングメールをクリックしないでください。あなたがそれについて報告するならば、より良いです
- Googleの高度な保護プログラム(APP)の登録について検討する
企業向けに、G Suiteツールには、デフォルトで有効になっている複数の高度なフィッシングとマルウェア制御が付属しています。これらの組み込みツールは、コロナウイルスをテーマにした脅威が特定され、ユーザーの受信トレイに到達するのを防ぎます。彼らはできる:
- フィッシングやマルウェア対策と一致するメールを新規または既存の検疫にルーティングする
- 異常な添付ファイルがあるメールを識別し、それに関する警告を自動的に表示する
- ドメインを偽装しようとしている未認証の電子メールを特定します
- 悪意のあるスクリプトを含む添付ファイルまたはドキュメントから保護する
- 短縮URLの背後にあるリンクされた画像とIDリンクをスキャンする