Gmailの18億人のユーザーに新たなセキュリティ警告が発令された

Gmail のセキュリティは常に最大のセールス ポイントの 1 つですが、現在、最も注目を集めている新しいセキュリティ機能の 1 つが、ユーザーをだますためにハッカーによって積極的に使用されています。

先月提出した、 Gmail チェック マーク システム ユーザーの認証済みの企業と組織が青色のチェックマークで強調表示されます。 この目的は、ユーザーが正規の電子メールと、詐欺を実行するなりすまし者によって送信された可能性のある電子メールを区別できるようにすることです。 残念ながら、詐欺師がシステムを騙しました。

サイバーセキュリティエンジニアによる監視 クリス・プラマー詐欺師は、Gmail に自分たちの偽の商標が合法であると信じ込ませる方法を見つけました。 その際、チェックマーク システムが Gmail ユーザーに対して与えるはずの信頼を利用します。

「送信者は、エンドユーザーが信頼する Gmail の承認スタンプを偽装する方法を発見しました」とプラマー氏は説明します。 「このメッセージは、Facebook アカウントから英国のネットブロック、O365、そして私に送信されました。これに関するものは何も合法ではありません。」

プラマー氏の報告によると、グーグルは当初、彼の発見に関するツイートが拡散する前に彼の発見を「意図的な行為」として却下し、同社は間違いを認めたという。 Googleはプラマー氏への声明で次のように書いた。

「詳しく調べた結果、これは実際にはSPFの一般的な弱点ではないようだということがわかりました。そこで私たちはこれを再開し、適切なチームが何が起こっているのかを詳しく調べています。」

混乱を招いてしまったことを改めてお詫び申し上げます。また、最初の対応がご迷惑をおかけしたかもしれないことを理解しています。この件について詳しく検討するよう圧力をかけていただき、誠にありがとうございます。

私たちの評価とこの問題の方向性については、改めてお知らせします。

よろしくお願いします、Google セキュリティ チーム」

プラマー ハイライト Googleは現在、このバグを「P1」（高優先度）修正としてリストしており、現在「進行中」である。

プラマー氏の功績は大きく、それを発見しただけでなく、Google に問題を認めさせるために尽力したことにも敬意を表します。 しかし、Google がそれを修正するまで、Gmail のチェックマーク検証システムは壊れたままであり、ハッカーやスパム送信者はそれを利用して、Gmail が戦うべきことを正確に理解させるためにユーザーを騙します。 警戒してください。

___

ゴードンをフォローしてください フェイスブック

フォーブスの詳細

フォーブスのその他の記事Google、Chrome上の1週間で2件目のゼロデイ脆弱性を修正に ゴードン・ケリー