暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
米国株
実際の米国株とETFにアクセス
香港株
優良な香港上場株式の取引
株式先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
株式活動
人気株式を取引して、豊富なエアドロップをアンロックしましょう
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
2026 World Cup
報酬

カスペルスキー、Google Tasksのフィッシング詐欺を発見し認証情報を盗取

CryptoBreaking

編集者の注記:以下のブリーフィングは、カスペルスキーが発見した新たなフィッシングキャンペーンについて説明しています。このキャンペーンは、正当なGoogle Tasksの通知を乗っ取り、企業の認証情報を盗み出すものです。攻撃者は信頼できるサービスを偽装し、@google.comドメインや社内の合図を利用して標準的なフィルターを回避し、ユーザーに迅速な行動を促します。被害者はリンクをクリックし、偽の従業員認証フォームに記入させられ、機密の認証情報が漏洩し、不正アクセスのリスクが高まります。このアドバイザリーは、犯罪者が馴染みのあるツールを悪用する手口の進化と、企業環境における警戒の重要性を強調しています。

重要ポイント

攻撃者は正当なGoogle Tasksの通知を悪用して企業の認証情報を盗み取る。

信頼できる@google.comドメインを利用し、フィルターを回避し信頼感を構築。

リンクをクリックした後、偽の従業員認証フォームに誘導される。

社会工学は緊急性と内部手続きの見せかけに依存し、防御を低下させる。

なぜこれが重要か

馴染みのあるサービスを悪用することで、攻撃者は日常的に使われるツールへの信頼を利用し、従業員が認証情報を漏らす可能性を高める。この手口は多くのセキュリティフィルターを回避し、組織内での警戒と多層防御の必要性を浮き彫りにしている。攻撃者が正規のプラットフォームに適応し続ける中、トレーニングや多要素認証(MFA)、堅牢な認証プロセスの重要性が増している。

今後の注目ポイント

信頼できる通知チャネルを通じて企業ツールを模倣したフィッシングの増加に注意。

企業の認証情報を求める偽フォームに注意し、URLを確認してから操作。

アカウント保護のためにMFAとメールサーバーのセキュリティ対策を徹底。

怪しい活動をIT部門に報告し、セキュリティポリシーを更新。

開示:以下の内容は、企業またはPR担当者によるプレスリリースです。情報提供を目的としています。

カスペルスキー、新たなGoogle Tasks通知を悪用したフィッシングキャンペーンを発見

2026年2月26日

カスペルスキーは、正当なGoogle Tasksの通知を悪用し、企業ユーザーに認証情報を漏らさせる新たなフィッシング手口を突き止めました。Googleの信頼できる@google.comメールドメインと通知システムを利用し、攻撃者は従来のメールセキュリティフィルターを回避し、馴染みのあるサービスへの信頼を利用しています。

このキャンペーンでは、被害者は「新しいタスクがあります」という件名の本物そっくりのGoogle Tasks通知を受け取ります。このメッセージは、受取人の会社がGoogleのタスク管理ツールを導入したと錯覚させ、迅速な対応を促します。通知には高優先度の旗や締め切りの設定など、緊急性を煽る要素が含まれ、被害者の即時対応を誘います。

攻撃者がGoogle Tasks経由で送信したメールの例

リンクをクリックすると、「従業員認証」ページに偽装されたフォームに誘導され、そこで企業の認証情報を入力させられます。これらの盗まれた認証情報は、不正アクセスやデータ盗取、さらなる攻撃に利用される可能性があります。

「Googleの広範なサービスエコシステムは詐欺師に悪用されています。Google Tasksを使った手口は、2026年まで続く広範な傾向の一部であり、サイバー犯罪者は正規のプラットフォームを悪用して詐欺やフィッシングを行っています。正規ドメインからの通知は多くの迷惑メールやフィッシングフィルターを自然に回避し、内部の手続きのように見せかける社会工学的手法が被害者の警戒心を低下させる」と、カスペルスキーのアンチスパム専門家ロマン・デデノクはコメントしています。

この手口についての詳細は、カスペルスキーのブログ記事をご覧ください。

この脅威に対抗するために、カスペルスキーは以下を推奨します。

信頼できるソースからの招待でも疑いを持つこと

URLをよく確認してからクリックすること

怪しいメールに記載された電話番号に電話しないこと。サポートに連絡が必要な場合は、公式ウェブサイトから正規の番号を調べる。

怪しいメールはプラットフォーム提供者に報告し、すべてのアカウントに多要素認証を設定する。

企業ユーザーは、機械学習を活用した多層防御のカスペルスキーセキュリティ for Mail Serverを導入し、多様な脅威から保護し、サイバーリスクの進化に備える。

個人ユーザーには、AI搭載のフィッシング対策機能を備えたカスペルスキープレミアムがおすすめです。

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティとデジタルプライバシーの企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護し続けており、その深い脅威インテリジェンスとセキュリティ技術は、個人、企業、重要インフラ、政府を守るための革新的なソリューションとサービスへと進化しています。同社の包括的なセキュリティポートフォリオには、個人向けのデジタルライフ保護、企業向けの専門的なセキュリティ製品とサービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションが含まれます。私たちは何百万もの個人と約20万の企業クライアントの重要な資産を守るお手伝いをしています。詳しくは www.kaspersky.co.jp をご覧ください。

この内容は、Crypto Breaking Newsの「カスペルスキー、Google Tasksのフィッシング手口を発見し認証情報を盗む」として最初に公開されました。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし