Gigazineにこんな記事が・・・・・
GIGAZINE
「no-reply@google.com」から送信されたように見えるフィッシングメール攻撃
Googleの正規のセキュリティ通知で利用されるメールアドレスの「no-reply@google.com」から送信されたメールであるかのように偽装するフィッシングメールの存在が明らかに...
DKIMリプレイ攻撃ってやつらしいですが、2年前から報告があったのは知りませんでした。
迷惑メールとか、フィッシング対応で出た技術のはずですが、すぐに対応され、しかもGoolgeのエラーメールとかに見せかける方法とか・・・・・
感心している場合でないけど、すぐにこんなことになるのはすげ~なって思ってしまいました。
最近、自分が使っているサービスのメールでも、ソースのヘッダーとか見るようにしていますが、一々面倒くさいのは事実です。
メールの判別にAIも使えるようになるといいな~って思っていますが、まだやり方は知りません。これから少しづつまた勉強ですね。
自分の勉強なりのスピードが遅いので、中々世の流れについていけませんが、自分なりのペースでやってみます。
コメント