大規模侵害:2.500億のGmailアカウントが標的に

最終更新: 21/08/2025
著者: アイザック
  • Google にリンクされた Salesforce データベースへの不正アクセス。パスワードは漏洩していません。
  • ShinyHunters/UNC6040 は、フィッシングとソーシャル エンジニアリングを使用して権限を取得しました。
  • 最大 2.500 億の Gmail アドレスが詐欺の標的になる可能性がある。
  • 主な推奨事項: コードを共有しない、2FA を有効にする、アクセスを監視する。

Gmailアカウントとサイバーセキュリティ

Salesforce でホストされているデータベースへの不正アクセス Googleにリンクされたこの情報は、詐欺キャンペーンに利用される可能性があると警告している。 2.500億以上のGmailアカウント アカウント回復ガイド同社は侵入を検知してブロックし、パスワードや認証情報は漏洩していないと主張している。

Googleの脅威インテリジェンスチームが公開した詳細によると、この事件は 6月に発表され、8月初旬に公表された。この作戦では、ソーシャルエンジニアリングのテクニックとテクニカルサポートのなりすましによってコピーを可能にするアクセスを獲得した。 基本的な事業内容と連絡先情報.

何が起こったのか、そして誰がその背後にいるのか

Google 脅威インテリジェンス グループ (GTIG) その活動は UNC6040、ShinyHuntersグループに所属ヴィッシング(音声フィッシング)キャンペーンで知られる。攻撃者はサポートスタッフを装い、従業員を誘導したり、接続を検証したりしていた。 データローダーの偽バージョンなどの操作されたアプリケーション Salesforce から情報を抽出します。

同社は、アクセスされたのは 企業基本情報 (会社名と連絡先情報)が漏洩していない パスワード、資格情報、財務情報などの機密データそれでも、こうした資料は新たな欺瞞戦術の源となる可能性がある。

Gmailアカウントのセキュリティ警告

範囲と数字:なぜ2.500億人なのか

様々な専門出版物、例えば Androidの見出し盗まれた情報が詐欺に利用されていることを指摘する 2.500億以上のGmailアドレス実際には、これはセキュリティを口実にしたメールや電話の波が起こり得ることを意味します。 ユーザーにパスワードを明かすように誘導する.

  マイナンバーを登録せずにダイヤルする方法。

Googleは、 影響を受ける組織とアカウントに通知 侵入にはパスワードは含まれていなかったことを強調している。しかし、企業名とメールアドレスを入手すれば、犯罪者は攻撃を開始できる。 フィッシングやなりすましキャンペーン 非常に信憑性の高い詐欺や恐喝の試みも行われています。

観察された戦術の中には、 Googleの従業員 侵害の疑いと緊急ログインの必要性を警告する。場合によっては、攻撃者は支払いを要求したと報告されている。 非常に短期間(72時間)で暗号通貨を売買するデータを開示すると脅迫されて。

詐欺の仕組み:ソーシャルエンジニアリングのステップバイステップ

攻撃者は、 正当な技術サポート信頼を得た後、彼らは被害者を アプリケーション接続を承認する 日常的な作業には明らかに必要です。

これらの許可により、攻撃者は Salesforceから情報をコピーする パスワードを危険にさらすことなく。このキャンペーンは特に 中小企業 Google サービスを CRM と統合します。

ユーザーの現在のリスクと警告サイン

最も差し迫った危険はパスワードの漏洩ではなく、 連絡先データの悪用 新たな詐欺を企てています。緊急ログインを要求するメール、 確認コードを要求する電話 または、偽のパネルへのリンクが最も可能性の高いフックになっています。

罠に陥らないために覚えておいて欲しいのは Google はメールや電話でパスワードや 2FA コードを要求することはありません。時間的なプレッシャーに注意し、送信者を確認し、 必ずURLを確認してください データを入力する前に。

セキュリティを向上させるための簡単な手順

簡単なステップを踏むことで違いが生まれるこれらは、セキュリティ チームと業界のベスト プラクティスによって推奨される優先アクションです。

  • Google 確認コードを決して共有しないでください。 誰にも、いかなる手段を使っても。
  • 詐欺メールや詐欺電話を​​見分ける: 緊急事態を疑い、身元を確認し、疑わしいリンクをクリックしないでください。
  • 2段階認証(XNUMXFA/MFA)を有効にする アカウントに新たなレイヤーを追加します。
  • 強力でユニークなパスワードを使用する 不審なアクティビティが疑われる場合は更新してください。
  • 活動とセッションを監督する Google アカウントで不明なアクセスを閉じます。
  • システムとアプリを最新の状態に保つ 最新のセキュリティ更新プログラムを適用します。
  Hytale早期アクセス開始:日時と期待される内容

企業および管理者への推奨事項

企業環境では、攻撃対象領域を減らし、影響を抑えるには 技術的管理と継続的なトレーニング ソーシャルエンジニアリングに対抗します。

  • 最小権限の原則: Data Loader などのツールの使用を含め、厳密に必要なものに権限を制限します。
  • 接続されたアプリの管理: どのアプリケーションがアクセスできるか、誰が承認できるかを監査します。
  • IPおよび場所の制限: 定義されたネットワークとサイトにアクセス制御を適用します。
  • 定期的なトレーニング 全従業員を対象に、ビッシング、フィッシング、デジタル衛生に関する対策を実施します。
  • 監視と監査: プロファイル、権限、および大容量データのダウンロードを確認します。
  • 自動アラート 異常な行動に時間内に対応する。
  • 恐喝防止議定書: 支払わず、証拠を保管し、公式チャネルを通じてエスカレーションしてください。

この事例は、ソーシャル エンジニアリングが及ぼす影響を示しています。 パスワードが漏洩していなくても、攻撃者は連絡先データを使って大規模ななりすましを仕掛けてきます。警戒を怠らず、2要素認証(XNUMXFA)を適用し、疑わしい通信は必ず検証することが、今日の最善の対策です。 Gmailアカウントを安全に保つ そしてそれらに依存する企業環境。

Googleハッキング
関連記事:
Googleハッキング:攻撃の増加、アカウント回復ガイド、パスワード