18 億人の Gmail アクティブ ユーザー全員が、不正利用を防ぐためにこの警告を読む必要があります。

Published by IT Info on

Gmail をどこで使用しているかに関係なく、Google の電子メール アプリやウェブサイトを使用している場合は、サイバーセキュリティ エンジニア Chris Plummer (フォーブス)は、警告と警鐘として機能する必要があります。すべては、Google が先月導入したチェックマーク システムから始まります。正規の企業や組織から送信されたと思われるメールを検証するように設計されており、Gmail の受信トレイに青いチェックマークが付いたメールは、詐欺、スパム、ハッキングの心配をせずに安全に信書を開くことができることを示すものと考えられていました。

バグのおかげで、詐欺師は Gmail に青いチェックマークを表示させて偽メールを認証させることができます

前述のプラマーは、悪意のある者がフィッシングメールに青いチェックマークを「認証」させる方法を発見しました。 gmail。プラマー氏は、UPSになりすまして確認済みの電子メールを送信する詐欺師を発見した後、Google にバグレポートを提出しました。この電子メールには、象徴的な UPS シールドのアイコンも含まれていました。 Googleは当初、「これは意図された動作であるため、バグは修正されない」としてプラマー氏の提出を拒否した。プラマー氏は自身のツイートでこう問いかけている、「詐欺師はどのようにしてこれほど説得力のある方法で@UPSになりすます『意図』があるのでしょうか?」

青いチェックマークと UPS シールド アイコンにもかかわらず、この Gmail は詐欺であり、UPS から送信されたものではありません。

しかし、Google はすぐに態度を変え、プラマーに次のようなメールを送りました。これは実際には一般的な SPF 脆弱性ではないようです。したがって、私たちはこれを再開し、適切なチームが何が起こっているかを詳しく調査しています。混乱を招いてしまったことを改めてお詫び申し上げます。また、最初の対応がご迷惑をおかけしたかもしれないことも承知しております。詳細な検討を進めていただき、誠にありがとうございます。私たちの評価とこの問題の方向性については、改めてお知らせします。よろしくお願いします、Google セキュリティ チーム。」

Google はこの欠陥を P1 にしました。これは、これが最優先の修正であることを意味します。しかし、修正されるまで、Gmail ユーザーは、次のようなものではない検証済みの Gmail に注意する必要があります。発信元の会社です。いつものように、リンクをクリックしないでください。また、社会保障番号、クレジット カード番号、有効期限、セキュリティ コードなどの情報を漏洩しないでください。

この Gmail のバグを修正するは現在、Google にとって P1 の最も優先度の高いタスクです。

Gmail の受信トレイに重要と思われるメールを受信し、青いチェックマークが付いていることが確認された場合は、から取得した電話番号を使用して会社に電話してください。 Google。手紙に書かれている電話番号には電話しないでください。これは Google にとって現時点での優先度の高い修正なので、誰かが騙される前にバグが根絶されることを祈りましょう。そして、少なくとも一部のユーザーがそうなる可能性は十分にあります。今年のアクティブな Gmail ユーザーは 18 億人を超えているため、この詐欺でいくらかのお金が失われます。

悪意のある者がこのバグを利用して銀行口座を消去する方法は次のとおりです

これがどのようにあなたを騙す可能性があるかを見てみましょう。 UPS から青色のチェックマークが付いており、これから荷物を受け取る旨のメールを受け取ったとします。手紙には、UPS があなたの身元を確認するために何らかの情報が必要であると書かれている場合があります。確認チェックマークを念頭に置き、「UPS」が荷物の配送に必要とする個人情報を返信することに同意したことになります。そこで、あなたの生年月日、社会保障番号、銀行口座やクレジットカード情報を送信します。悪意を持った誰かがこれらすべての情報を使って何をすることができるか想像できるでしょう。

最近のほとんどの企業は、リンクを含むテキスト メッセージや電子メールを送信しません。ほとんどの人は、上で述べたような情報を要求しません。そして、Google がこのバグを根絶したとしても、青いチェックマークは、苦労して稼いだお金を失う可能性のある個人情報を吐き出すことに対して白紙のカードを与えるわけではありません。そして、詐欺師があなたの個人情報を取得し、クレジット カードを使い果たし、銀行口座を消去し、ワイヤレス アカウントをハイジャックして、あなたをロックアウトするまでのスピードは驚くべきものです。

最善の方法は、非常に迅速な管理を行うことです。慎重な姿勢で、青いチェックマークが付いているか、青いチェックマークが付いていないかを注意してください。

Categories: IT Info

Related Posts

IT Info

トールキンの遺産管理団体が弁護士を立て、最近著作権侵害で訴訟を起こした著者に対して独自の訴訟を起こした

画像: Amazon Studios ある程度予想された動きとして、J.R.R.トールキンの遺産管理団体は弁護士を立てて、ディメトリアス・ポリクロンに対して独自の反訴を起こした。ファンフィクションの著者は最近、元社長兼CEOのジェフ・ベゾス氏とJR・R・ジョンソン氏を含むアマゾンに対して2億5000万ドルの訴訟を起こした。トールキンの遺産管理団体は、アマゾンのストリーミングシリーズ『ロード・オブ・リング:力の指輪』が彼の小説『王の交わり:指輪物語』を侵害していると主張した。作家はなんとか自分の作品の著作権を取得し、トールキンの息子に自分の作品について連絡を取ったと主張したが、返答はなかった。一方、JRR.トールキンの信託は独自の訴訟を進めた。

IT Info

『ディアブロ IV』は、PlayStation プレイヤーが早期アクセスの発売日にプレイできなくなるライセンスの不具合やその他のバグに見舞われ、波乱万丈のスタートを切った

画像: Blizzard Entertainment Blizzard Entertainment のこれまでの発売前イベントや予測にもかかわらず、ディアブロ IV は早期アクセス中に手に負えないボスの生成とライセンスの問題がプレイヤーを悩ませ、波乱万丈なスタートを切りました。 Kotaku は両方の事例について報告しています。まず、PlayStation プレーヤーは、ライセンスが適切に認証されていないことが判明し、有料ゲームをプレイできなくなるという残念な経験をしました。ゲームを起動すると、「Diablo IV の有効なライセンスが見つかりません」という画面がプレイヤーに表示され、先に進むことができなくなりました。リリースから 1 時間以内に、Blizzard は迅速に対応しました。 私たちは、一部の PlayStation ユーザーから報告されている無効なライセンスの問題を調査しています。さらに詳しい情報が入り次第、このフォーラムのスレッドを更新します。https://t.co/U1KKQtQ4OW — Adam Fletcher (@) PezRadar) 2023 年 6 月 1 日 Kotaku も回避策を報告しましたが、また、推奨されているのには正当な理由があり、それ以上支払うとプレイヤーが参加できる可能性があることが判明したためです。結局のところ、何らかの理由で 1.99 ドルの料金を支払うと、プレイヤーがゲームに参加できるようになる可能性があります。 Kotaku Read more…

IT Info

No Man’s Sky 開発者はリリースから 7 年経ってもポーランド語とコンテンツを追加し続けています

画像: Hello Games 最近、発売時のゲームの現状に関する話題が注目を集めているため、間違ったスタートを切ったゲームのサポートにおいて、これまで以上に努力を続けた開発者を評価するのは当然のことと思われます。 No Man’s Sky の開発者である Hello Games は、2016 年の発売以来、このゲームに熱心に取り組んできました。当初、手続き的に生成された壮大な宇宙探索ゲームは多くの関心を集めましたが、リリースされるとすぐに 批判され、商業的には成功したにもかかわらず、多くのプレイヤーが不満を抱いていました。 それ以来、Hello Gamesは、絶えず進化する GPU 環境をサポートするためのゲームの更新、コンテンツの追加、バグ修正などの新機能を提供する更新を継続的に展開し、利用可能なほぼすべてのプラットフォームでリリースしてきました。 The Gamer が「Every」のリストを更新しました。拡張と追加された内容」は非常に詳細な投稿で記載されており、Hello Games がリリースするペースではすぐに時代遅れになる可能性があります。以下はリンクを含む表ですが、さらにここに No Man’s Sky リリース ログへのリンクを示します。 表: The Gamer もう 1 つのゲームに脱帽: おそらくゲーム史上最悪のリリースの 1 Read more…