単純な安心を提供できない便利機能や安全機構

Typeformというものがあります。
いわゆるクラウドアンケートサービスです。
最近よく目にするものです。
名前は認識していなくても、使ったことがある人も多いのではないでしょうか。
これを使って、税金が返ってきますよ、という内容の書かれた資料を入手できるアンケートがメールで送られてきます。
で、その資料に興味のある人がそれをダウンロードしようとするとメールアカウントの認証情報を求められます。
ここで入力した認証情報は持っていかれています。
もちろんあなたは税金が返ってくる方法が書かれた資料を手に入れることはできていません。
そんなものは最初からありません。

GoogleWorkspaceのメールセキュリティ機構があります。
これは安全な送信元からのメールであることが確認できる安全機構ですが、たとえばHotmailなどのドメインから送信して、メールの題名を従来のメールのやり取りの続きであるかのように装えばすり抜けられてしまうようです。
評判の低い送信元からのメールを受信しないようなことができる機構なので、評判の低くない送信元からのメールであればすり抜けてしまう、ということです。

今時、いろいろな便利機能や安全機構が提供されていますので、従来に比べたらインターネットを利用するにおいて、便利・安全に利用できるようになってきている、といってもいいのかもしれません。
こういった機能や機構は、一定の前提条件の下で一定の便利や安全を提供するものだ、といえるのではないでしょうか。
ですので、その前提条件の一部が不十分な環境においては、その便利機能や安全機構が提供されているから大丈夫、とはならない感じがします。

決して便利機能や安全機構が悪いわけではないと思うのですが、残念ですよね。
やはり自分自身の判断で、今自分の実施しようとしていることが意図したものなのか、気を付ける必要がありそうです。

参考記事(外部リンク):Tax Phish Swims Past Google Workspace Email Security
threatpost.com/tax-phish-google-workspace-email-security/165376/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。