Googleは、14,000人以上のGmailユーザーに対して、国家支援型のハッキンググループが仕組んだスピアフィッシング攻撃の標的になったことをメールで通知しました。
Googleの脅威分析グループのディレクターであるShane Huntleyは、
これらの警告は、危険ではなくターゲットになっていることを示しています。我々が警告を発しているということは、非常に高い確率でブロックされているということです。
もしあなたが活動家、ジャーナリスト、政府関係者、あるいは国家安全保障局で働いているのであれば、この警告は驚くべきことではありません。
どこかの時点で、政府に支援された団体がおそらくあなたに何かを送信することでしょう
とコメントし、ユーザーにアカウントのセキュリティ設定を見直すことを推奨しています。
Googleのセキュリティ部門は、今回の攻撃でAPT28グループが送信したすべてのメールをブロックしたと述べています。
APT28は、FBIとNSAが2021年夏、ロシアの軍事情報機関、特にロシア軍参謀本部主要情報局(GRU)の第85主要特別サービスセンター(GTsSS)の26165部隊と関連づけたことで知られていますが、このグループは、「Fancy Bear(ファンシーベア)」と呼ばれています。
APT28は、過去10年間で最も活発に活動している脅威企業の1つであり、関心のあるターゲットを狙うためにスピアフィッシングメールを多用しています。
その目的は、機密文書や通信にアクセスして、他の個人や内部ネットワークにアクセスすることです。
警告を受けた方、またはリスクの高いユーザー、ジャーナリスト、政治家、著名人、CEOの方は、仕事用および個人用の電子メールを対象としたAdvanced Protection Programに登録することをお勧めします
高度な保護機能プログラムが、標的型オンライン攻撃のリスクが高いユーザーと機密性の高い情報を守ります。新しい保護機能が自動的に追加されるため、最新の脅威に幅広く対応できます。
今回発表された警告は、Gmailの新機能ではありません。Googleは、2012年から国家機関による攻撃に関する警告を行っています。
Comments