Googleがフィッシング詐欺メールを見破るクイズを公開。偽URLの手口を学べる全8問

要するに細かな間違い探しクイズです

Kiyoshi Tane
Kiyoshi Tane
2019年01月23日, 午後 03:50 in Security
0シェア
FacebookTwitter
jigsawGoogle Jigsaw

米Googleとアルファベット傘下のシンクタンクJigsawは、フィッシングメールを見破るユーザーの能力を試すクイズを公開しました。クイズでは全8問で、電子メールの差出人やリンク先のURLを確認して、フィッシングか問題のないメールかを二択で回答します。フィッシングとは偽のサイトに誘導して、ユーザーのアカウント情報などを盗み出す詐欺行為のこと。その中でもフィッシングメールは、メールに悪意あるURLやファイルへのリンクを仕込んでおく手口を指します。

Jigsawのブログ記事によれば、今日において送信されたEメールのうち1%がフィッシング詐欺であるとのこと。Gmailを初めとした近年のメールサービスには一般的にフィルタや警告機能が備わっていますが、そうした網をかいくぐって受信トレイに届いてしまうものもあります。

さて、Jigsawが公開したフィッシング詐欺クイズは、ウクライナからシリア、エクアドルまで、世界中の約1万人のジャーナリストや活動家、および政治指導者達とのセキュリティトレーニングに基づいて作成されたとのこと。攻撃者が使用する最新のテクニックを研究した上で、それを発見する方法を人々に教えることがクイズの意図とされています。
phishing
たとえば第1問は、一見すればGoogleドキュメントへのリンクを貼っただけのシンプルなもの。マウスをリンクの上に持って行くと「drive--google.com/luke.johnson」とGoogleドライブのリンクが設定されている......いや「driive--google.com」って何だ?(本来はdrive.google.com)というふうに細かな間違い探し、つまり偽URLへと誘導する釣り針を見つけるわけです。

これ以上はクイズの趣旨を損ねてしまうためネタバレは控えますが、悪意ある攻撃はGoogleやDropboxといった信頼ある大企業のドメインを使う手口が多々あるという例が示されています。

さらに、これらのメールは2017年にGoogleドキュメントを利用して行われた大規模なフィッシングや、2016年にロシアのハッカーがヒラリー・クリントン選挙陣営などに仕掛けたスピアフィッシング(詐欺を仕掛ける相手に対して手口をカスタマイズする)といった、実際の事件にもとづいたものです。

クイズは英語で出題されていますが、フィッシングかどうかの判定はリンク先のURLを見るだけで可能で、回答の解説も平易な英語で書かれています。ご自分の対フィッシング防御力がどれほどのものか、確認しておくといいかもしれません。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: Alphabet, gear, google, Internet, jigsaw, phishing, scam, Security
0シェア
FacebookTwitter

Sponsored Contents