Google Sitesを利用したDKIMリプレイ攻撃:偽の召喚状詐欺
2025-07-25
友人がGoogleから来たように見えるメールを受け取りました。そのメールは、Googleアカウントへのアクセスを要求する裁判所の召喚状を主張していました。一見するとメールは正当に見えましたが、ヘッダーの検査によりDKIMリプレイ攻撃であることが判明しました。攻撃者はGoogle Sitesを使用して、公式のGoogleサポートページを模倣したフィッシングサイトを作成し、NamecheapのPrivateEmailサービスを通じてメールを転送することで、SPF、DKIM、DMARCの検証を回避しました。このケースは、信頼できるインフラストラクチャ(Google Sitesなど)を攻撃に利用する危険性を浮き彫りにし、緊急の行動を要求する、またはログインページへのリンクを含む疑わしいメールには注意する必要があることを思い出させてくれます。
続きを読む
テクノロジー
DKIMリプレイ攻撃