ENS開発者、Googleインフラ悪用のフィッシング攻撃の標的に

この記事の内容

巧妙な手口とGoogleインフラの悪用
Googleの対応とユーザーへの影響

イーサリアム・ネーム・サービス（ENS）のコア開発者ニック・ジョンソン氏は16日、Googleのインフラストラクチャにおける脆弱性を悪用した高度なフィッシング攻撃の標的となった。

巧妙な手口とGoogleインフラの悪用

このフィッシング攻撃は、Googleから送信されたように装った、極めて説得力のあるメールを使用していた。メールはGoogleに提出されたとされる召喚状に関して、対応を求める内容を含んでいた。

これらのメールはドメインキーズ・アイデンティファイド・メール（DKIM）署名チェックを通過し、Gmail上でも警告なしに表示された。その結果、本物であるかのような信頼性を与える効果があった。

攻撃者は、ユーザーがGoogle.comサブドメイン上でコンテンツをホストできるサービス「Googleサイト」を悪用した。これにより、偽のサポートポータルを作成し、ユーザーを効果的に騙して本物のGoogleサポートページと誤認させ、ログイン情報を窃取していた。

Googleの対応とユーザーへの影響

このフィッシング詐欺は、Gmailのセキュリティ対策や、メールの真正性を保証する上で重要なGoogleのDKIM検証を回避する能力により、非常に高度な手法となっている。Googleサイトの使用により、詐欺師は「google.com」サブドメイン下に説得力のあるページを作成でき、正当性の錯覚をさらに強めることが可能だった。

GoogleがGoogleサイト上でのスクリプトや任意の埋め込みを無効にすることに消極的な姿勢が問題を悪化させている。これは攻撃者にとって強力なツールとなる状況だ。

ENS開発者のジョンソン氏はこの脆弱性をGoogleに報告したが、同社は「意図した通りに機能している」として、対策を講じないことを選択した。このGoogleの姿勢は、ユーザーが警戒し注意深く行動しない限り、さらなる攻撃に晒される可能性を残している。

ジョンソン氏は、ユーザーがこの攻撃手法を認識し、詐欺の被害に遭わないための保護措置を講じることの重要性を強調した。

今回の攻撃は、巧妙なフィッシング詐欺やその他のサイバー攻撃の標的となりやすい、新しい暗号資産（仮想通貨）ユーザーが直面する広範なセキュリティ課題も浮き彫りにしている。ユーザーは個人の資産を守るために、信頼性の高い仮想通貨ウォレットおすすめ情報を参考に、セキュリティの高いウォレットを選ぶことが重要だ。

特にイーサリアム（ETH）ベースの資産を管理する場合、適切なイーサリアムウォレットの選択が不可欠となるだろう。