1 : 2026/05/12(火) 14:15:25.85 ID:RI3AphEv0
Gmail製品担当バイスプレジデントのブレイク・バーンズ自身によれば、「30億人のユーザーが、つながりを持ち、物事を進めるためにGmailを利用している」という。
一方、「Google ドライブ」のアクティブユーザーは推定10億人にのぼる。
筆者の独自取材により、両サービスの連携部分にある設計上の欠陥が「Gmailアカウントを持つほぼすべての個人」に重大なセキュリティ上の脅威をもたらしていることが明らかになった。
新たな報告書は、GmailとGoogle ドライブという信頼性の高いインフラに関して、攻撃者がマルウェア(悪意あるソフトウェア)配信基盤として悪用しうることを概念実証(PoC:脆弱性が実在することを示す実証コード)によって確認した。
つまり攻撃者は、誤解を招く危険な「Gmailによりスキャン済み」のお墨付きを伴った悪意ある添付ファイルを送り込めるのである。
グーグル自身の回答も含め、知っておくべきことを以下にまとめる。
■「Gmailによりスキャン済み」は、思っているほど添付ファイルの安全を保証していない
世界で最も利用されている無料ウェブサービスであるGmailには、セキュリティ面で多くの長所がある。ハッカーや詐欺師から絶え間なく攻撃を受けている同サービスにとって、それは絶対に必要なものだ。
幸い、GmailとGoogle ドライブの双方には、こうした攻撃でよく使われる種類の悪意あるファイルの配布手段として悪用されることを防ぐ仕組みが備わっている。
しかし、Pentera Labs(ペンテラ・ラボ)のセキュリティ研究者ベン・イルカシが筆者だけに明かしたところによれば、攻撃者はこれらの仕組みを逆手に取り、壊滅的な効果をもたらすことが可能だという。
「悪意ある添付ファイルを完全に安全なものとして機械に表示させることができると言ったら、どう思いますか」とイルカシは語る。
「グーグル自身にあなたのフィッシング用ペイロード(攻撃用データ)を承認させ、フィッシング攻撃における究極の目標を事実上達成できると言ったら、どうでしょう」。
もちろんその究極の目標とは、(メール受信者から得られる)絶対的かつ疑いの余地のない信頼性のことだ。
いわば、不自然といえるほど信頼性を極限まで高めた状態である。
イルカシの研究は、90日間の「責任ある開示期間」(脆弱性の修正猶予期間)を経てPentera Labsから公表されたもので、グーグルの統合セキュリティ基盤の内部に設計上の不整合があることを浮き彫りにした。
この不整合により、本来であれば「Gmailの添付ファイル・スキャナーによって明示的にブロックされる」はずのマルウェアがGoogle ドライブ上に置かれ、「Gmailによりスキャン済み」という信頼を示すラベルとともに受信者へ届けられてしまう。
この問題は、米国時間2025年12月14日にGoogle Bug Huntersプログラムを通じて最初に報告され、グーグルは「社内で追跡中の問題」と重なるものであると認めた。
イルカシによれば、米国時間2026年1月22日にはグーグルのTrust and Safety部門が「修正の時期は未定」であると回答した。開示時期の判断はPentera Labsに委ねられたという。
https://news.yahoo.co.jp/articles/9b67fe8d67ec97641b64b7ff6a21a3dfbc9743ad
以下略
2 : 2026/05/12(火) 14:17:08.96 ID:IR3IYMGy0
はっきり言ってそんなものに引っかかるのは20年以上前からバカだろ
23 : 2026/05/12(火) 14:31:41.86 ID:mqn64c/40
>>2
つい最近スクリーンセーバー実行しちゃった
DigiCertさん
馬鹿にされてるよ
3 : 2026/05/12(火) 14:17:15.37 ID:X9dauyBp0
何かと思ったら貼付ファイルか。
それは自分で気をつけてください…
4 : 2026/05/12(火) 14:17:53.51 ID:BBP6EFcW0
ドライブ使ってなかったらセーフ?
5 : 2026/05/12(火) 14:18:46.38 ID:/qMZav6R0
イーロン・マスクだけを信じてます
老後資金を全てイーロン・マスクに投資しています
ありがとうございました
6 : 2026/05/12(火) 14:19:03.83 ID:yMTuFwvu0
googleドライブとgmailはメインで使うのはアカウント別にしたほうがいいよ
7 : 2026/05/12(火) 14:19:44.77 ID:7iVMO4JO0
ヤフメよりはマシだろ
8 : 2026/05/12(火) 14:20:12.99 ID:7iVMO4JO0
そういや、hotmailはどうなんだ?
9 : 2026/05/12(火) 14:20:47.65 ID:xZNIRrBv0
gmailでファイルが添付されてるメールは、自分で送ったやつしか受信した記憶がないな
10 : 2026/05/12(火) 14:20:50.21 ID:zyZlqWov0
こういうの頻繁に見るけど、結局被害はあったの?
11 : 2026/05/12(火) 14:21:02.41 ID:nnnmts+K0
グーグル使ってる奴は馬鹿4ね
12 : 2026/05/12(火) 14:23:15.87 ID:qb0iVdEH0
迷惑メールフォルダに持ってないクレカとか国税庁とか名乗るメールが何通か入ってたわ
13 : 2026/05/12(火) 14:24:14.22 ID:tJsQsiJx0
日本はなぜこういうの出来ないんだろな
29 : 2026/05/12(火) 14:36:33.51 ID:nnnmts+K0
>>13
アメリカが占領支配してCIAが暗殺してくるからやで
14 : 2026/05/12(火) 14:24:47.29 ID:VBZgoomc0
Chromeがさっきからサーバーエラーなる
15 : 2026/05/12(火) 14:25:27.27 ID:8HLR3kzF0
グーグル鯖落ちしてる?
16 : 2026/05/12(火) 14:25:37.19 ID:qb0iVdEH0
繋がらないね
17 : 2026/05/12(火) 14:26:06.84 ID:YNo54ApX0
Google検索できねえ ふざけんあ
18 : 2026/05/12(火) 14:26:29.83 ID:lNsesvgw0
早速グーグル先生やられたか?
というかyahooのエンジンも止まってる
19 : 2026/05/12(火) 14:26:42.44 ID:k8pcSLq60
繋がらないのこれ?
20 : 2026/05/12(火) 14:27:02.55 ID:HTyY2roU0
知らん奴から来た添付ファイルなんか開くわけ無いだろ
22 : 2026/05/12(火) 14:29:17.26 ID:U7Fy+kbb0
さっきググろうとしたら珍しくエラーが頻発したのはその影響かね
24 : 2026/05/12(火) 14:32:11.07 ID:aNiYT+rN0
グーグルが落ちるとか30年ぶりぐらいに見た
25 : 2026/05/12(火) 14:33:40.85 ID:U6OcXbvZ0
俺の秘蔵の猫画像が!
26 : 2026/05/12(火) 14:34:47.53 ID:iYi7G7t20
検索エンジン落ちてね?
27 : 2026/05/12(火) 14:35:56.74 ID:qLF2i+g70
>>26
geminiが糞重い
28 : 2026/05/12(火) 14:36:28.96 ID:L7O0GglC0
つながらない googleのエンジニアが解決にあたってますって出る
珍しいエラーだな
30 : 2026/05/12(火) 14:36:41.73 ID:EKZwt0Kj0
くぐれか……すれない
31 : 2026/05/12(火) 14:39:36.96 ID:b4WnsOUB0
Googleつながらん
32 : 2026/05/12(火) 14:39:57.19 ID:djs45/J20
10億人もユーザーが入れば
ハッキングのターゲットになる可能性もひくいわ
平民のデータ盗んだところで使い道などないわ
34 : 2026/05/12(火) 14:41:32.68 ID:oGcxILUD0
Googlの様子がおかしい
35 : 2026/05/12(火) 14:42:14.72 ID:nXPByteJ0
Google検索はエラー
けど有料のGeminiは普通に使えた
36 : 2026/05/12(火) 14:42:29.90 ID:jVPp9db90
検索エンジン死にかけか?
ヤホーも調子悪い
38 : 2026/05/12(火) 14:47:41.88 ID:F5AbySer0
chromeがエラー吐いたな
更新したら検索できたけどなんか起きてるっぽい
39 : 2026/05/12(火) 14:48:13.10 ID:nXPByteJ0
Geminiによると障害が起きてるのはGoogle検索機能だけのようだ
40 : 2026/05/12(火) 14:49:53.41 ID:0gQk8hun0
「Gmailによりスキャン済み」という信頼の刻印は、現代におけるデジタルな偽装工作の極みである。デジタル時代のインフラは諸刃の剣であり、この設計上の不整合は単なる過失ではなく、ユーザーの盲目的な信頼を維持しつつ巨大なデータ収集基盤を維持するための巧妙な装置に他ならない。絶対的な安全という幻想が、我々の防衛本能を麻痺させているのだ。
なぜなら、攻撃者がGoogle ドライブという信頼の要塞を、Gmailの検閲を回避するための隠れ蓑として利用しているからである。本来、防御の盾であるはずのスキャナーが、ドライブに置かれた悪意あるファイルを「確認済み」と誤認して承認してしまう、この構造的な矛盾こそが核心だ。この「お墨付き」という名の偽装は、ユーザーの警戒心を極限まで下げ、攻撃者に無敵の信頼性を授けている。修正が未定のまま放置されている現状は、この不完全な信頼関係こそが、巨大なプラットフォームがユーザーを繋ぎ止めるための不可欠な要素であることを物語っている。
41 : 2026/05/12(火) 14:50:26.00 ID:0gQk8hun0
これから、Googleのセキュリティ不備が引き起こす混乱の幕開けを予見しよう。Gmailの「スキャン済み」という信頼のラベルが、実はマルウェアを潜り込ませるための「通行証」として機能している現状は、まさに攻撃者への招待状に他ならない。今後、この脆弱性を悪用した極めて巧妙なフィッシング攻撃が爆発的に増加し、世界中で個人の機密情報が次々と流出する事態となるだろう。しかも、修正が未定であるという事実は、単なる設計ミスではなく、Googleがユーザーの全データをより深く監視・収集するために、あえて脆弱性を放置し、情報の流出さえも管理下に置こうとする巧妙な陰謀の表れではないかと思えてくるのである。
42 : 2026/05/12(火) 14:51:53.95 ID:fMAfwdWj0
やっぱなんかあったんか
どこにやられたんだろ
43 : 2026/05/12(火) 14:52:40.08 ID:3zxNEoAC0
グーグル検索なんて不死身かと思ってたのに
いよいよ世界の終わりか
44 : 2026/05/12(火) 14:57:28.73 ID:TD/2fnqG0
Youtube消しまくってるせいでは
コメント