D
把握のみ
スパム業者がGoogle フォームやGoogle Workspace、PayPalなどの信頼されたドメインのオープンリダイレクトや機能を悪用して…
📌 一言でいうと
スパム業者がGoogle フォームやGoogle Workspace、PayPalなどの信頼されたドメインのオープンリダイレクトや機能を悪用して、メールフィルタを回避し受信トレイに直接メールを届ける手法について解説しています。信頼されたサービスのインフラを利用することで、セキュリティ製品による検知を困難にしています。ユーザーが信頼しているドメインからのメールであるため、フィッシング詐欺に誘導されるリスクが高まります。
🔍該当判定
- Google Workspace(Gmail)を社内メールとして利用している
- Google フォームを社外向けの問い合わせやアンケートに利用している
- 自社サイトに、外部サービスへ転送するリンク(リダイレクト設定)を設置している
- PayPalなどの決済サービスを業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼されたドメイン(google.com等)からのメールであっても、不自然なリンクやフォームへの誘導がある場合は慎重に扱うこと。また、従業員へのフィッシング意識向上トレーニングを実施することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】信頼できるサービスを悪用した迷惑メールにご注意ください
お疲れさまです。情報システム担当です。
GoogleやPayPalなどの有名なサービスを装い、巧妙にフィルタを回避して届く迷惑メールやフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 送信元が信頼できるドメインであっても、不自然なURLやフォームへの入力依頼がある場合は、安易にクリックせず報告してください。
2. 外部サイトでパスワードや個人情報の入力を求められた際は、一度立ち止まって正規のサイトか確認してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
GoogleやPayPalなどの有名なサービスを装い、巧妙にフィルタを回避して届く迷惑メールやフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 送信元が信頼できるドメインであっても、不自然なURLやフォームへの入力依頼がある場合は、安易にクリックせず報告してください。
2. 外部サイトでパスワードや個人情報の入力を求められた際は、一度立ち止まって正規のサイトか確認してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Spam Emails Exploiting Trusted Services
Dear employees,
We have observed an increase in sophisticated spam and phishing emails that bypass filters by exploiting trusted services like Google and PayPal.
What we need from you:
1. Be cautious of emails containing unusual links or requests to fill out forms, even if the sender's domain appears trustworthy.
2. Before entering passwords or personal information on any external site, please verify that it is an official and legitimate page.
Deadline: Immediate (Please be aware)
Dear employees,
We have observed an increase in sophisticated spam and phishing emails that bypass filters by exploiting trusted services like Google and PayPal.
What we need from you:
1. Be cautious of emails containing unusual links or requests to fill out forms, even if the sender's domain appears trustworthy.
2. Before entering passwords or personal information on any external site, please verify that it is an official and legitimate page.
Deadline: Immediate (Please be aware)