- 最近、Google AMP を利用したフィッシングサイトが登場しており、非常に効果的であることが証明されている。
- フィッシングサイトがエンタープライズ級のあらゆるセキュリティ段階を回避し、実際のユーザーに届いてしまうケースが多い。
- Google AMP はモバイルに最適化された画面を表示するフレームワークである。
- Google 検索から他の Web ページをその場で閲覧できる機能を提供する。
- また、Google AMP ページは Google ドメイン(google.com、google.co.uk など)でホスティングされる。
- そのため、フィッシングサイトへつながるリンクを信頼できる Google ドメインとして提示できてしまう。
- さらに、併用されるさまざまなフィッシング戦略がある。
- 画像ベースのフィッシング
- メールに本文がまったくなく、クリック可能な画像が 1 枚だけある形式。
- テキスト分析ベースのメールセキュリティ手順を容易に回避できる。
- URL リダイレクト
- microsoft ドメインを使うなど、リダイレクトを多重化するケースがある。
- URL が安全かどうかの確認はますます難しくなっている。
- Cloudflare CAPTCHA
- 自動化されたフィッシングサイト検知を防ぐために Cloudflare CAPTCHA を導入するケースがある。
- 実際のユーザーだけが Web サイトにアクセスできるため、セキュリティ回避に非常に効果的である。
2件のコメント
Cloudflare TurnstileのCAPTCHAで防御するとは;;
ますます頭が痛いですね