GmailのSMTPリレーサービス悪用したフィッシング詐欺を確認、注意を

Avananは5月2日(米国時間)、「The Gmail SMTP Relay Service Exploit」において、サイバー攻撃者がGmailのSMTPリレーサービスを悪用して他のGmailテナントであるかのように振る舞い、正当なメールに見えるフィッシング詐欺メールを用いた大規模なサイバー攻撃を実施していることを確認したと伝えた。2022年4月以降、Avananはサイバー犯罪者がこうしたサービスを使ったフィッシング詐欺メールを3万通近く観測したと伝えている。

• The Gmail SMTP Relay Service Exploit

電子メールの差出人フィールド（Fromフィールド）は送信者が入力するテキストデータであり、誰であっても送信者を偽ることができる。しかし実際にそうした操作を行うユーザは少なく、メールアプリケーションが自動的に生成したものが使われることが多い。また、不正な差出人フィールドと疑われる場合は、メールアプリケーションやメールサービスが自動的にフィルタリングしたり注意を喚起したりするケースもある。

サイバー攻撃者は今回、GmailのSMTPリレーサービスを利用することでこうした検出を回避する方法を見つけたと指摘されている。AvananはすでにGoogleに対して情報提供を行ったとのことだ。

Avananはこうしたサイバー攻撃によるフィッシング詐欺の被害者とならないよう、注意点として以下をアドバイスしている。

• メールを操作する前に、送信者のアドレスを確認する
• DMARCポリシーを拒否に設定する
• メール本文に含まれているリンクをクリックする前に、必ずマウスカーソルを合わせてリンク先URLを確認する

メールはマルウェア感染を広める有効な最初のステップとして、今も昔も世界中でサイバーセキュリティ攻撃に悪用されている。メールにはそうしたリスクが存在するということを認識するとともに、確認しないでリンクをクリックしたり添付ファイルを開いたりするといった操作を行わないことを常に実施することが望まれる。