チェック・ポイント、GoogleカレンダーやGoogle図形描画がサイバー犯罪者に悪用されていることを確認
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は、GoogleカレンダーやGoogle図形描画といった、Googleが提供しているサービスがサイバー犯罪者に悪用されていることを確認しました。
Googleカレンダーは、個人や企業が効率的に日々のスケジュールを管理できるよう設計されたスケジュール管理アプリです。Calendly.comによると、Googleカレンダーは5億人以上のユーザーに利用されており、41の言語に対応しています。Googleカレンダーはその利便性の高さから世界中で広く利用されており、サイバー犯罪者にとって格好の標的となっています。
攻撃に使用される不正なメールの多くは、Googleカレンダーから直接送信されているように見えるため、正規のメールと見分けがつきにくいという特徴があります。サイバー犯罪者は「送信者(sender)」のヘッダーを改ざんすることで、正規のユーザーになりすまし、あたかもGoogleカレンダーから送信されたかのように見せかけています。これまでに約300の企業・団体が被害に遭っており、セキュリティリサーチャーの調査によると、2週間で2,300通のフィッシングメールが確認されています。
Google カレンダーとGoogle 図形描画を悪用した脅威の概要
この一連のフィッシング攻撃において初めのうち、攻撃者たちはGoogleカレンダーの機能を悪用し、Googleフォームへ誘導するリンクを埋め込んでいました。しかし、セキュリティ製品が不正なカレンダーの招待を検知できるようになったため、サイバー犯罪者たちは手口を変え、Google 図形描画の機能を悪用する手法へと移行しました。
サイバー犯罪者の動機
この攻撃の本質は、ユーザーを騙して悪意のあるリンクや添付ファイルをクリックさせ、企業や個人の情報を窃取することにあります。入手した機密情報は、クレジットカードの不正利用や不正送金などの金融詐欺に悪用されます。また、盗んだ情報は他のアカウントのセキュリティ対策を回避する手段としても使われ、さらなる被害につながる可能性があります。このような詐欺は、組織・個人の双方に甚大な被害をもたらし、その影響は長期にわたって続きます。
攻撃の実行手口
最初のメールには、GoogleフォームやGoogle図形描画へのリンク、もしくはそれらのリンクを含むカレンダーファイル(.ics)が含まれています。その後、ユーザーは別のリンクをクリックするように求められますが、このリンクは多くの場合、reCAPTCHAやサポートボタンに偽装されています。リンクをクリックすると、暗号通貨(仮想通貨)のマイニングのランディングページやビットコインのサポートページに見せかけたページに転送されます。
これらのページの実際の目的は金銭的な詐欺を行うことです。ユーザーがそのページにアクセスすると、偽の認証プロセスを完了し、個人情報を入力するように要求され、最終的には支払い情報の提供を求められます。
次の画像のフィッシング攻撃は、Googleカレンダーの招待メールから始まります。メールの中には実際のカレンダー通知とよく似たものもありますが、独自のフォーマットで作られたものもあります。
招待された相手が知り合いだった場合、画面の他の部分は通常のカレンダー通知とよく似ているため、ユーザーは本物だと思い込んでしまう可能性があります。
この攻撃をブロックするには
このようなフィッシング詐欺などのサイバー攻撃からユーザーを保護したい組織は、以下の実践的な対策を検討してください。
-
高度な電子メールセキュリティソリューション:Harmony Email & Collaborationのようなソリューションは、GoogleカレンダーやGoogle図形描画といった信頼できるプラットフォームが悪用された場合でも、高度なフィッシング攻撃を効果的に検出してブロックすることができます。高品質なメールセキュリティソリューションには、添付ファイルのスキャン、URLのレピュテーションチェック、AIによる異常検知などの機能が含まれています。
-
サードパーティーのGoogle Appsの利用を監視:サードパーティー製アプリの不審なアクティビティを特定し、警告してくれるサイバーセキュリティツールを活用しましょう。
-
強力な認証メカニズムの導入:セキュリティ管理者が取るべき最も重要な対策のひとつは、ビジネスアカウントに多要素認証(MFA)を導入することです。さらに、暗号通貨関連サイトへのアクセスを含む、通常とは異なるログイン試行や不審なアクティビティを検出することができる行動分析ツールを実装することも有効です。
このような詐欺メールが個人の受信トレイに届くことを懸念している方々は、以下の実践的な対策を検討してください。
-
不審なイベント招待に注意:招待メールに予期せぬ情報が含まれてる場合や、CAPTCHA入力など通常とは異なる手順を要求された場合は、応答を避けましょう。
-
受信したコンテンツを慎重に確認する:クリックする前によく考え、リンクにカーソルを合わせてURLを確認し、そのURLをGoogleで検索してからアクセスする方が安全です。
-
二要素認証を有効にする:Googleアカウントやその他の機密情報の保管場所では、二要素認証(2FA)を有効にしましょう。パスワードが漏えいした場合でも、二要素認証が有効であれば第三者による不正アクセスを防ぐことができます。
Googleは、「Googleカレンダーの設定メニューから、『知っているユーザーから届いた場合のみ』の設定を有効にすることをお勧めします。この設定により、連絡先リストに登録されていない人や、過去にメールのやり取りをしたことがない相手から招待を受けた場合に警告が表示され、この種のフィッシング攻撃から身を守ることができます」とコメントしています。
新年に向けてメールセキュリティソリューションをアップグレードすることをお勧めします。まずは専門家にご相談ください。こちらからHarmony Email & Collaborationのデモを体験していただくこともできます。
本プレスリリースは、米国時間2024年12月17日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像