Googleカレンダーと図形描画を悪用、フィッシング手法が進化

チェック・ポイント・ソフトウェア・テクノロジーズは、GoogleカレンダーやGoogle図形描画といったGoogleの人気サービスがサイバー犯罪者によって悪用されていることを確認した。Googleカレンダーは5億人以上が利用するスケジュール管理アプリだが、利用者の多さが犯罪者にとって魅力的なターゲットとなっている。

具体的には、「Googleカレンダーから送信された」ように見せかけた不正なメールが大量に送信されている。受信者は正規な通知だと勘違いしやすい。セキュリティリサーチャーの報告によると、わずか2週間で2300通以上のフィッシングメールが確認されている。この攻撃では、ユーザーがGoogleフォームなどに誘導され、機密情報が窃取される恐れがある。

これまでの調査で、300以上の企業や団体が同様の攻撃を受けていることが分かっている。サイバー犯罪者たちは最初にGoogleカレンダーを利用し、次にGoogle図形描画を悪用する手法にシフトした。この背景には、セキュリティ製品が不正なカレンダー招待を検出できるようになったことがあるとされる。

攻撃者の目的は、ユーザーを騙して悪意のあるリンクやファイルをクリックさせ、情報を盗むことである。これらの情報は金融詐欺に使われることが多く、被害者に甚大な損害を与える。また、情報の窃取はさらなる攻撃の入口となる可能性もあり、二重の被害を引き起こす可能性がある。

このような脅威に対しては、電子メールセキュリティソリューションを導入し、監視を強化することが有効とされている。ユーザー自身も、予期しないイベント招待や不明なリンクに注意を払う必要がある。さらに、二要素認証を設定することで、アカウントの不正アクセスを防ぐことができる。

Googleは利用者に対し、カレンダーの設定を見直し、知らないユーザーからの招待を警告する設定を行うよう推奨している。このような手口からユーザーを守るため、セキュリティ対策の見直しや強化が急務だ。

添付画像一覧

×

1 / 2

2 / 2

❮❯