Google：ロシアのハッカーはセキュリティギャップを利用してデータを盗む

昨年11月から知られていたIT大手グーグルの検索エンジンのセキュリティホールは、ロシアのサイバー犯罪者がジャーナリストからデータを盗むために利用していた。現在の情報によると、 このような方法でデータが盗難されるリスクは依然として存在するとサロンのレポートは述べています。

脆弱性としてのモバイル ページの高速化

いわゆる Accelerated Mobile Pages (AMP) は、モバイル デバイス向けに Web サイトを最適化することを目的とした Google のインターネット標準です。スマートフォン ユーザーの処理を高速化するために、Google は検索結果に表示される AMP ページを、表示される前に読み込みます。この卑劣なページ読み込みを有効にする唯一の方法は、キャッシュされたページに Google.com の URL を与えることです。

ロシア政府の委託を受けたハッカー集団？

ロシア政府と関係のあるハッカー グループ Fancy Bear は、このページ形式を使用して、標的型スピア フィッシングを使用して個々の Google アカウントからデータを取得します。これは、Web サイトや電子メールを介した特殊な形式の個人情報盗難であり、被害者の個人情報を含めることにより、より信頼できるように見せることを目的としています。

このようにして、調査研究ネットワークBellingcatの一部のジャーナリストが Google の偽メールで連絡を受けました。これらは典型的な Google デザインで設計されており、さまざまなセキュリティ上の理由からパスワードを変更するリクエストが含まれていました。パスワードを変更するためのリンクは、Google.com の URL を含む AMP ページにつながり、メールの特定の信頼性をシミュレートしました。

Googleは批判を拒否

AMP は、高度なフィッシング機能に加えて、ジャンク Web サイトを偽装する固有の機能についても批判されています。 Google ドメインは、たとえば単純な WordPress ブログよりもはるかに信頼できるように見えるため、評判の良いニュース ポータルと疑わしいニュース ポータルを区別するのがより困難になります。

Google で AMP フォーマットの責任者である Malte Ubl 氏は当初この技術を擁護し、Google 検索ビューアでは元のアドレスが画面上部に明確に表示されるため、一般のユーザーがこの技術にだまされるとは信じていないと述べました。 Google のセーフ ブラウジング テクノロジーは現在、AMP ページを保護することになっていますが、専門家はこれで問題が解決したかどうか疑問に思っています。

これも興味深いかもしれません: