Typeformというものがあります。
いわゆるクラウドアンケートサービスです。
最近よく目にするものです。
名前は認識していなくても、使ったことがある人も多いのではないでしょうか。
これを使って、税金が返ってきますよ、という内容の書かれた資料を入手できるアンケートがメールで送られてきます。
で、その資料に興味のある人がそれをダウンロードしようとするとメールアカウントの認証情報を求められます。
ここで入力した認証情報は持っていかれています。
もちろんあなたは税金が返ってくる方法が書かれた資料を手に入れることはできていません。
そんなものは最初からありません。
GoogleWorkspaceのメールセキュリティ機構があります。
これは安全な送信元からのメールであることが確認できる安全機構ですが、たとえばHotmailなどのドメインから送信して、メールの題名を従来のメールのやり取りの続きであるかのように装えばすり抜けられてしまうようです。
評判の低い送信元からのメールを受信しないようなことができる機構なので、評判の低くない送信元からのメールであればすり抜けてしまう、ということです。
今時、いろいろな便利機能や安全機構が提供されていますので、従来に比べたらインターネットを利用するにおいて、便利・安全に利用できるようになってきている、といってもいいのかもしれません。
こういった機能や機構は、一定の前提条件の下で一定の便利や安全を提供するものだ、といえるのではないでしょうか。
ですので、その前提条件の一部が不十分な環境においては、その便利機能や安全機構が提供されているから大丈夫、とはならない感じがします。
決して便利機能や安全機構が悪いわけではないと思うのですが、残念ですよね。
やはり自分自身の判断で、今自分の実施しようとしていることが意図したものなのか、気を付ける必要がありそうです。
参考記事(外部リンク):Tax Phish Swims Past Google Workspace Email Security
threatpost.com/tax-phish-google-workspace-email-security/165376/
この記事をシェア |
---|