今週気になったIT関連のニュース

2022年1月10日～2022年1月16日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• Google Docsのコメント機能を悪用したフィッシング攻撃
• YouTube Shortsと盗んだTikTokの動画を組み合わせて詐欺を働く人達
• 最後に

Google Docsのコメント機能を悪用したフィッシング攻撃

What

• 2021年12月以降、Google DocsやGoogle Slideのコメント機能を悪用したフィッシング攻撃が観測されている。
• Google DocsやSlideのコメント欄に悪意のあるURLとURLに誘導するメッセージを入力し、アットマークをつけることでターゲットに通知メールを送信する。
  • 送信されるメールには攻撃者の用意したテキストとURLが含まれている。
  • 送信元のメールアドレスは表示されず、攻撃者の名前だけが表示されるので攻撃に適している。
• この攻撃のターゲットになっているのは主にOutlookのユーザ。
• メールの送信元はGoogleであり、攻撃者のメールアドレスも含まれていないため、メールシステムでフィルタリングするのが難しい。
• これは対応が厄介だな。攻撃者にメールアドレスが知られていたらメールシステムのフィルタリングをくぐり抜けてメールボックスに届いてしまう。

関連記事

• Google Docs Comment Exploit Allows for Distribution of Phishing and Malware

YouTube Shortsと盗んだTikTokの動画を組み合わせて詐欺を働く人達

What

• YouTube Shortsを使って視聴者を悪意あるURLに誘導する攻撃が観測されているらしい。
• TikTokでで人気の動画を盗み、YouTube Shortsに大量にアップロードすることでチャンネル登録者数を増やしている。そして動画の視聴者をアフィリエイトなどのリンクに誘導し、利益を得ているらしい。
• YouTubeは利用者が多いので、詐欺師にとって非常に美味しい市場。

関連記事

• Stolen TikTok Videos, Bent on Fraud, Invade YouTube Shorts | Threatpost

最後に

出たばかりのYouTube Shortsと、既に人気のTikTokをかけ合わせて悪用するとは。
悪い人たちのチャンスを見つける能力は本当にすごい。