18MとCOVID-19をテーマにしたフィッシングメールがマルウェアスキャナーでブロックされる

グーグルによれば、彼らは先週、COVID-19ルアーを使用して約1800万のフィッシングおよびマルウェアメールをブロックするマルウェアスキャナーを構築しました。彼らによれば、このスキャナーはGmailの無料サービス内に組み込まれており、受信者に送信されたフィッシング、詐欺、マルウェアの99.9％を検出してブロックします。

GmailのセキュリティPMであるNeil KumaranとG SuiteとGCPのリードセキュリティのPMであるSam Luganiは次のように説明しています。「Gmailは毎日1億通以上のフィッシングメールをブロックしています。これは、2億4,000万を超えるCOVID関連の毎日のスパムメッセージに追加されます。」

Googleによると、これまでのところ、フィッシング攻撃者を介した攻撃者は、「WHO」などの政府機関になりすまそうとしたり、不正な寄付を求めたり、マルウェアを配布したりしています。これらの人々は、在宅勤務で働く従業員をフィッシングし、政府の刺激策を利用し、政府機関を模倣して中小企業をフィッシングします。また、在宅注文の影響を受ける組織も対象としています。

Googleは次のように説明しています。「COVID-19関連のマルウェアとフィッシングをシステムとワークフロー全体で予防的に監視しています。多くの場合、これらの脅威は新しいものではなく、単にアップデートされた既存のマルウェアキャンペーンです。 COVID-19に対する注目の高まりを悪用します。脅威が特定されるとすぐに、それをSafe Browsing APIに追加します。これにより、Chrome、Gmail、およびその他すべての統合製品のユーザーが保護されます。セーフブラウジングは、毎日40億以上のデバイスを保護するのに役立ちますユーザーが危険なサイトに移動したり、危険なファイルをダウンロードしたりしようとすると、警告が表示されます。」

マイクロソフトはまた、先週、コロナウイルスをテーマにした攻撃によって2020年の初めは増加しなかったと述べましたが、脅威のアクターは、他の攻撃で使用されていたインフラを再利用して、COVID-19の大流行により引き起こされた公衆の緊張を生み出すために、キャンペーンのテーマを変更しました。

緩和の目的で、G Suite管理者はGoogleが推奨する一連の防御策を実装できます。一方、Googleはユーザーにとって次の点を強調しています。