B
今週中
暗号資産50ビットコインで販売されている、Googleのグローバルインフラ(GFEおよびGEF)を標的とした0-day脆弱性「GFE 'Phantom'…
📌 一言でいうと
暗号資産50ビットコインで販売されている、Googleのグローバルインフラ(GFEおよびGEF)を標的とした0-day脆弱性「GFE 'Phantom' Breacher」に関する報告です。攻撃者はACED(曖昧内容エンコーディング解凍ロジック)を利用してWAFを回避し、GmailやYouTubeを含む27以上のコアドメインに影響を与えると主張しています。証拠としてGoogle内部のプライベートIPやプロジェクトID、セッション・トークンなどの機密データが公開されています。
🔍該当判定
- Google Cloud Platform (GCP) を利用して自社システムを構築・運用している
- Google Workspace (Gmail, Googleドライブ等) を社内基幹ツールとして利用している
- Google Cloud Armor を導入してWebサイトやアプリの防御を行っている
- Fitbit などの Google 傘下サービスを業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Googleからの公式発表およびパッチ情報を注視し、不審なトラフィックや認証トークンの漏洩がないか監視を強化してください。