Google warns 14,000 Gmail users targeted by Russian hackers
2021/10/07 BleepingComputer — Google は、同社のユーザー約14,000人に対し、ロシア由来の脅威グループAPT28 による、国家支援型のフィッシング・キャンペーンの標的になっていることを警告した。このキャンペーンは9月下旬に検出され、Google が毎月、対象となるユーザーに送信している Government-Backed Attack の通知の中で、通常よりも多い件数を占めている。
Fancy Bear フィッシング
政府支援型ハッキングに対応する、Google の Threat Analysis Group (TAG) の指揮を執る Shane Huntley は、今月の通知数が通常より多いのは、すでにブロックされた少数のキャンペーンが、広範なターゲットを狙っているからだと指摘している。
Fancy Bear として知られる APT28 のキャンペーンにより、さまざまな業界の Gmail ユーザーに対して、より多くの警告を発出することになった。Google の広報担当者である Huntley は、「Fancy Bear によるフィッシング・キャンペーンが、今月配信されたバッチ警告の86%を占めている」と、声明の中で述べている。これらの通知が示すのは、受信者が標的にされていることであり、Gmail アカウントの侵害ではないと説明されている。
Shane Huntley は、「このような警告を政府が出す理由は、ほとんどの場合、その対象者が次の攻撃の標的になる可能性があることを示し、また、セキュリティ対策を取るのに、いまが良い時期だということを伝えている」と述べている。Huntley によると、このような警告は、活動家/ジャーナリスト/政府関係者/国家安全保障機構に携わる人々を対象とするのが通常とのことである。Fancy Bear キャンペーンのフィッシング・メールは、すべてが Gmail によりブロックされ、自動的にスパムとして分類されたため、ユーザーの受信箱には届かない。
Huntley は、「以前にも説明したように、我々は、攻撃者が我々の防衛戦略の一部を追跡できないようにするために、脅威を検知したタイミングではなく、一括できるタイミングで通知を送信している」と述べている。
APT28 は 2004年頃から、ロシア General Staff Main Intelligence Directorate (GRU) の、85th Main Special Service Center (GTsSS) Military Unit 26165 に代わって活動している。通常、このグループは、データ窃取などのスパイ活動を行っている。最近では、ドイツ連邦議会の議員やノルウェー議会の議員などが標的となっている。Google は、これらの警告により、それらの個人が標的にされていることを知らせ、防御力を向上させることを目的としている。同社では、仕事用および個人用の電子メールについて、高度保護プログラムへの加入を推奨している。
ここで標的となった、活動家/ジャーナリスト/政府関係者/国家安全保障機構職員といった人々は、なんらかの個人情報がダークウェブで売買されていて、それを元に Gmail アカウントが侵害される恐れがある・・・ということだと思われます。それにしても、一般的な部分でも、Gmail のフィルタリング機能はイイ感じですね。読まなくても構わないメールを、バシバシと止めてくれるので、とても助かります。
IoT OT Security News 