暗号資産 サイバーセキュリティ 詐欺 フィッシング ロビンフッド メール詐欺 Gmail DKIM SPF DMARC

ロビンフッド顧客を狙った巧妙なフィッシング攻撃

ロビンフッドの顧客に対し、同社を装った極めて巧妙なフィッシングメールが送信される事態が発生した。このメールは、認証済みヘッダー正しい署名本物の送信元アドレスを持ち、信頼できるメールサーバーから送信されたにもかかわらず、スパムフィルターをすり抜けた。さらに、Gmailの「会話スレッド」機能により、過去の正規のセキュリティ通知と同じスレッドに表示されるという、前代未聞の手口が用いられた。

技術的な巧妙さとその仕組み

セキュリティ研究者のAbdel Sabbah氏は、この攻撃を「技術的に美しい」と評した。攻撃の手口は以下の通りだ。

  • Gmailの「ドットトリック」を悪用:Gmailでは、[email protected][email protected][email protected]が同一の受信ボックスに届く。これは、@記号の前のドットが無視されるためだ。攻撃者は、ロビンフッドの顧客メールアドレスにドットを挿入し、Gmailの仕様を逆手に取った。
  • HTMLを悪用したデバイス名の設定:攻撃者は新規アカウントのデバイス名に、生のHTMLコードを設定。ロビンフッドの「不審なアクティビティ」通知メールのテンプレートが、このHTMLを無加工で挿入し、悪意のあるリンクを含むメールが表示された。
  • 完全に正規化された偽装メール:結果として、DKIM、SPF、DMARCの認証にすべて合格し、送信元アドレスも[email protected]と偽装された、本物そっくりのメールが完成した。

偽のセキュリティ通知と情報窃取の仕組み

このメールには、偽のセキュリティ警告が記載されており、リンクをクリックすると、ログイン情報や2要素認証コードを窃取するフィッシングサイトに誘導される仕組みだった。最終的な目的は、顧客のロビンフッド口座から資金を奪うことであった。

過去の類似事例と教訓

2025年4月には、Ethereum Name Serviceのリード開発者Nick Johnson氏が、Googleを装った同様の攻撃を報告していた。攻撃者は、Googleのメールシステムを悪用し、[email protected]からDKIM認証済みのフィッシングメールを送信していた。この事例からも明らかなように、メールの見た目だけで信頼性を判断することは危険である。

専門家からの警告と対策

暗号資産インフルエンサーのDavid Schwartz氏(Ripple CTO)は、以下のように警告した。

「ロビンフッドを装ったメールはすべてフィッシングです。たとえロビンフッドのメールシステムから送信されたように見えても、注意してください。非常に巧妙な手口です」

セキュリティ専門家は、メール内のリンクを安易にクリックしないこと、送信元ドメインや認証情報を過信しないことを強く呼びかけている。従来のフィッシング対策では、このような攻撃を防ぐことは困難だという。

まとめ:メールリンクのクリックは慎重に

この事例は、技術の進化に伴い、フィッシング手法も高度化していることを示している。メールの見た目だけで判断せず、常に疑いの目を持って対応することが重要だ。ロビンフッドを含む金融サービスからのメールであっても、リンクは直接アクセスするか、公式サイトで確認することを推奨する。

出典: Protos
レッドソックス、17-1の大勝直後に6人のコーチ解雇を発表 異例の人事に波紋
← 前へ

レッドソックス、17-1の大勝直後に6人のコーチ解雇を発表 異例の人事に波紋

 Steamコントローラー、PCゲーマーに新たな選択肢か?評価レビュー
次へ →

Steamコントローラー、PCゲーマーに新たな選択肢か?評価レビュー