「Googleドキュメント」のコメント通知をアップデート–フィッシングやマルウェア防ぐ

今回は「「Googleドキュメント」のコメント通知をアップデート–フィッシングやマルウェア防ぐ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、フィッシング攻撃を発見しやすくするために、「Googleドキュメント」のコメント通知の方法を変更した。

 「Google Workspace」のアプリケーションの1つであるGoogleドキュメントには、生産性ソフトウェアをモダナイズするため、「@」記号を使って特定のユーザーにコメントを送る機能(「@メンション」とも呼ばれる)のようなコラボレーション機能が追加されている。しかし、米ZDNetのJonathan Greig記者が1月に報じたように、攻撃者がこの機能を悪用し、Googleドキュメントの@メンション機能を使って標的の受信トレイに電子メールを送る事例が出ていた。

 この攻撃では、標的とする相手の名前に@をつけてコメントを行うと、相手の受信トレイに自動的に電子メールが送信される仕組みを利用する。この電子メールの発信者はGoogleになっており、文面にはコメントの内容がすべて記載されるが、そこには悪質なリンクやテキストが含まれている可能性がある。

 当時セキュリティ企業のAvananが当時指摘していたように、大きな問題は、@メンション機能によって送られた電子メールに記載されているのがコメント投稿者の名前だけで、電子メールアドレスは記載されていないことだった。コメント投稿者の電子メールアドレスが分からないため、受信者が知っている信頼できる人物になりすまして標的をだますのが容易になっていた。

 Googleは今回のアップデートで、この手口を使ったフィッシング攻撃への対策として、Googleから送信する電子メールを作成する際に、@メンションを使ってコメントした人の電子メールアドレスをメール通知に追加している。

 Google Workspace Updatesのブログで、「Google Workspaceのドキュメントで、誰かがコメントであなたをメンションした際に、われわれはコメントとコメントした人の名前とともにメール通知を送る。このアップデートで、コメントした人の電子メールアドレスをメール通知に追加している」と説明されている。

 Googleは、「悪質なアクターがスパムやフィッシングを仕掛けようとしたのではなく、正当な通知を受信しているとユーザーが確信を高められるようにしたい」としている。

 この変更は大きなものではないが、「Gmail」のユーザーだけでなく、Microsoftの「Outlook」を使っているユーザーにとっても有用だ。Avananによれば、コメント内容を通知する自動生成メールを利用したフィッシング攻撃の多くは、Outlookユーザーを標的としたものだという。Googleは一般に信頼できるものであるため、Googleから送信される電子メールは、電子メールのフィルタリングシステムを回避できるようになっていた場合がある。

 このアップデートは、Google Workspaceの全ユーザー、旧「G Suite Basic」「G Suite Business」のユーザー、個人の「Googleアカウント」を持つユーザーが利用可能になっている。

 またGoogleは、Workspaceからの情報漏えいに対抗するためのアップデートを行っている。Workspaceの管理者は、「Googleドライブ」の監査ログで、組織の内部とともに、外部組織が関与するイベントも確認できるようになった。

 Googleドライブの監査ログには、ユーザーが「ドキュメント」「スプレッドシート」「スライド」で作成したコンテンツなどの情報が含まれている。

 Googleはこの機能に関するサポートページを更新し、「イベントの中には、外部のドメインが関わっているものがある。例えば、ユーザーがファイルを別のドメインにコピーした場合がこれに当たる。これらのイベントの一部では、ご利用のドメインと外部ドメインの両方がドライブ監査ログで報告される。外部のドキュメントの名前は監査ログのエントリーには含まれない」という記載を追加している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三菱ケミカルシステム、1日20万件以上のジョブ障害を予兆検知–JP1の運用データを活用
IT関連
2021-02-05 23:42
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
Apple、タッチスクリーン搭載スマートスピーカーなどを開発中? ユーザー自動追尾も検討か
ロボット・AI
2021-04-14 13:21
マイクロソフト、デジタル変革部門のプレジデントが退社へ–クラウド+AI部門にも動きか
IT関連
2022-04-07 18:37
Opera、「Chromebookに最適化された世界初の代替ブラウザー」に
IT関連
2021-07-06 20:56
NEC、あしなが育英会と連携で「Canpass」開発–1万件以上の奨学金情報が検索可能
IT関連
2021-06-16 19:46
通信建設からSIerを経てDX企業に変わる–NECネッツエスアイの牛島社長
IT関連
2022-08-03 10:32
ドコモ、「マイカーシェア」を終了へ 8月31日に
企業・業界動向
2021-03-06 10:31
性教育が減った若年層を支援 厚労省研究班、スマホで見られる教材作成
IT関連
2021-06-24 13:06
ウエルシアとツルハ、青森県下北地域で共同配送–日立の情報基盤を活用
IT関連
2022-11-03 17:35
オードリー・タン台湾IT担当相が訪日中止
IT関連
2021-07-20 12:46
GMとLG化学の2つめのEVバッテリー工場は2023年後半開所予定
モビリティ
2021-04-18 13:02
株主優待:8月の人気トップ「イオン」の強さを分析–コロナ後の成長見えてきた
IT関連
2021-08-12 11:09
「Linux」でWindowsアプリを実行するには–「Wine」を使用した手順
IT関連
2023-02-03 20:28