詐欺師は Gmail のドットエイリアス機能を利用して Robinhood を装い、フィッシング詐欺を行っている

📄原文全文· trafilatura により自動抽出Gemini 翻譯2734 文字

Source: David Gobaud サイバーセキュリティ研究者でありテック企業のCEOであるAlex Eckelberry氏は、このフィッシングキャンペーンはハッキングの結果ではなく、Gmailがメールアドレス内のドットを無視するという本来の特性と、Robinhoodのアカウント設定における「いくつかの致命的な欠陥」を悪用したものだと述べた。これは、ブロックチェーンセキュリティ企業Hackenが今月初めに報告した、2026年第1四半期の暗号資産攻撃においてフィッシングやソーシャルエンジニアリング攻撃が主流となり、3億600万ドルの損失をもたらしたという報告に続くものである。 Source: Alex Eckelberry Eckelberry氏によると、この詐欺は、詐欺師がターゲットのメールアドレスを模倣したメールアドレスを使用してRobinhoodのアカウントを作成することに依存していた。例えば、Robinhoodのユーザーのメールアドレスが「[email protected]」である場合、詐欺師は「[email protected]」のように、中間のドットを除いたメールアドレスで新しいRobinhoodアカウントを作成する。 Robinhoodはこれらを完全に別のアカウントとして扱うが、Gmailはメールアドレスのユーザー名部分にあるドットを無視する。つまり、詐欺師はRobinhoodに対して偽アカウント宛てのメールを自動送信させつつ、それをターゲットの受信トレイに届けることが可能になる。新しいRobinhoodアカウントが作成された際に送信される自動メールにフィッシングリンクを埋め込むため、詐欺師はRobinhoodのオプション項目である「デバイス名」フィールドにHTML命令を追加する。Gmailはこれを書式設定の命令として処理する。 Source: Abdel 「その結果、SPF、DKIM、DMARCを通過した『[email protected]』からの本物のメールが届く。見た目は完全に正当なものだが、偽の警告文と機能するフィッシングボタンが注入されている。ボタンをクリックすると偽のログインサイトに誘導される」とEckelberry氏は述べた。 Eckelberry氏によれば、偽のログインウェブサイトを訪問するだけではハッカーがアカウントにアクセスすることはできないが、パスワードなどの機密情報を入力してしまうと、悪意のある攻撃者にアクセスを許す可能性があるという。関連：Robinhoodの第4四半期決算、暗号資産収益の減少により予想を下回る Robinhoodのサポートアカウントは月曜日にXで声明を発表し、一部のユーザーが「[email protected]」から「Your recent login to Robinhood」という件名の偽メールを受け取ったことを認め、この問題を「アカウント作成フロー」の悪用によるものだと説明した。「このフィッシング攻撃は、アカウント作成フローの悪用によって可能となったものです。当社のシステムや顧客アカウントへの侵害ではなく、個人情報や資金への影響はありません」と彼らは述べた。「もしこのメールを受け取った場合は、削除し、不審なリンクをクリックしないでください。不審なリンクをクリックした場合や、アカウントについて質問がある場合は、Robinhoodのアプリまたはウェブサイトから直接当社までご連絡ください。」 Magazine: 予測市場で戦争や死に賭けることをユーザーに許可すべきか？

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合1 件

2026-04-27

ユーザーがフィッシング被害を報告、Robinhoodの株価に悪影響の恐れ

類似度 130%關鍵字 robinhood/phishing

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：112802401e

ソース：CoinTelegraph

公開：2026-04-28 04:22:53

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント