今週、スパマーがGoogleが自社アプリに与えている優遇措置を悪用し、Gmailのスパムフィルターをすり抜けようとしているとの主張がなされた。
広告大手の同社は、Google カレンダーやその他の Big-G アプリに関連する受信メッセージがフィルターを通過して Gmail の受信トレイに表示されるように円滑に手続きを進めている。これは、自社のアプリケーション経由で生成され共有される内容が自社のウェブメール製品によって無視されないようにするためだ。
カスペルスキーの今週の発表によると、この状況は詐欺師らが悪用してスパムやフィッシングページ、悪質なマルウェアを撒き散らすウェブサイトへのリンクをネットユーザーに送りつけており、場合によっては Gmail の防御を作動させることなく行われているという。
「スパマーの主な目的は、スパムフィルターを回避してメールを受信トレイに届けることです」と、カスペルスキーのアナリスト、マリア・ヴェルゲリス氏は親切にも教えてくれました。「実は、GoogleのサービスはGmailの受信トレイにメール通知を送信することがよくあります。そして、Googleのアンチスパムモジュールは、自社サービスからの通知をスパムとして分類しないようにしているのです。」
Google は通常、こうした種類の通知を通過させるため、詐欺師は Google カレンダーで大量のイベントをスケジュールし、Gmail ユーザーを大量に招待し、設定時間が近づくと、スパムやフィッシング リンクなどを含むリマインダーの波を生成できることに気付きました。これらのリマインダーの少なくとも一部は、Gmail のフィルターをすり抜けます。
例えば、詐欺師はGmailユーザーの一部にカレンダーの招待状を送信し、偽の銀行サイトへのリンクを記載した説明文を添えるといったことが考えられます。Gmailは、この迷惑メールを検知してフィルタリングするのではなく、通知をそのまま通過させ、リンクをクリックすると偽の銀行サイトへと誘導します。受信者がカレンダーで招待を自動承認するように設定している場合は、スパムメールのポップアップ通知が表示されることもあります。
詐欺師に悪用されているのはカレンダーだけではありません。ヴェルゲリス氏は、Googleフォトもフィルターを回避するための一般的な手段だと指摘しました。この場合、スパムは画像ファイル内またはその説明文に埋め込まれます。例えば、画像は小切手の写真で、説明文は小切手の受け取り方法に関する説明文などです。これは通常、何の見返りもなく個人情報を渡すことを意味します。
それはあなたではありません、それはビッグGです:卑劣なスパマーは見知らぬ人に偽のスパムを送りつけ、Gmailの送信ファイルを圧倒します
続きを読む
繰り返しになりますが、Googleの非常に巧妙な共有機能のおかげで、受信者はGmailの受信トレイに共有写真が届いているという通知を受け取り、スパムメール自体はフィルターに引っかからずに配信されます。さらに、カスペルスキーのチームは、Googleフォームが個人情報を収集する偽のアンケートに利用され、Googleドライブがフィッシングページ、マルウェア、広告ページのホスティングに悪用されていると述べています。
Googleアナリティクスでさえ、犯罪者のツールに転用されつつあります。ヴェルゲリス氏によると、彼女のチームは、スパマーのリンクや情報を含む訪問者統計のPDFファイルで企業が標的にされているのを目撃したと報告しています。つまり、Gmailと連携するGoogleのサービスはほぼすべて、ユーザーの受信トレイにできるだけ多くのスパムを送り込むために悪用される可能性があり、実際に悪用されるでしょう。これは、ユーザーがイベント通知を相互に送信できるFacebookやTwitterなどの他のサービスでも同様です。
「主な問題は、合法的なサービスを通じて送信されたメッセージには標準ヘッダーが割り当てられるため、スパムフィルターはそれらを無害と見なすことが多いことです」とヴェルゲリス氏は説明した。「また、スパムの件名は多岐にわたるため、傍受するにはスパムフィルターの閾値を高く設定する必要があり、その結果、誤検知が過度に増加する可能性があります。スパマーはこれを利用し、公共サービスを悪用して自らの目的を達成しようとします。」
カスペルスキーの調査結果を受けて、グーグルの広報担当者はロシアのウイルス対策企業に次のような声明を出し、それはエル・レグに伝えられた。
「Google の利用規約と製品ポリシーでは、当社のサービス上での悪質なコンテンツの拡散を禁止しており、不正使用を防止し、積極的に対処するために熱心に取り組んでいます。
スパム対策は終わりのない戦いであり、大きな進歩を遂げてきたとはいえ、スパムが紛れ込んでしまうこともあります。私たちは、すべてのユーザーをスパムから守るために、引き続き尽力してまいります。フォト上のコンテンツをスキャンし、カレンダー、フォーム、Google ドライブ、Google フォトでスパムを報告できる機能を提供するほか、ハングアウトでスパム送信者からの連絡をブロックしています。
さらに、Google Chromeのセーフブラウジングフィルタを通じて既知の悪質なURLを警告することで、ユーザーのセキュリティ保護を提供します。®
