チェック・ポイント、Google Classroomを悪用した大規模なフィッシング攻撃を発見

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、Google Classroomを悪用して実行されている大規模なフィッシングキャンペーンを発見、分析結果を公開しました。Google Classroomはオンライン学習管理プラットフォームとして、世界中で数百万人もの学生と教育関係者に信頼されています。攻撃者はわずか1週間で組織的な攻撃を5回実行し、複数の分野の1万3,500の組織を対象に11万5,000通以上のフィッシングメールを送信しました。標的とされたのは、ヨーロッパ、北米、中東、およびアジアの組織でした。

信頼されたツールを脅威ベクトルへと変える手口
Google Classroomは、デジタル上の教室として、オンラインクラスへの参加の招待を通じて教師と生徒の間をつなぐよう設計されています。攻撃者はこの信頼性の高さを悪用し、製品のリセールへの勧誘やSEOサービスなど、教育とは無関係な商業的オファーを含む偽の招待メールを送信しています。各偽メールでは、受信者に対しWhatsAppの電話番号を通じて詐欺犯に連絡するよう指示するという、詐欺スキームで多く使われる手法が用いられていました。

こうした偽装は、正規のGoogleサービスから発信されたメッセージについて、受信側のセキュリティシステムが信頼する傾向があることで機能します。Google Classroomのインフラに便乗することで、攻撃者は一定の従来的なセキュリティレイヤーを回避することが可能になり、防御が作動する前に1万3,500を超える組織の受信トレイに侵入を試みていました。

攻撃の概要

• 規模：2025年8月6日から8月12日までの期間でフィッシングメール11万5,000通を送信 

• ターゲット：複数の分野にわたる、世界中の1万3,500の組織が標的 

• 手段：教育と無関係の商業オファーを記載した、偽のGoogle Classroom招待メール 

• 行動喚起：メールでのやり取りを避け、組織の監視外で連絡するために、WhatsAppの電話番号への連絡を要求 

• 配信手法：メール送信の実行は5回にわたり、いずれの場合もGoogle Classroomの正当性を悪用してフィルターを回避

チェック・ポイントがこの攻撃を阻止する仕組み
攻撃者による信頼性の高いインフラへの巧妙な悪用にも関わらず、これらのフィッシングの大多数はCheck Point Harmony Email & CollaborationのSmartPhishテクノロジーの自動的な検知とブロックによって防止に成功しています。さらに、最初のセキュリティをすり抜けた残りのメッセージについては、追加のセキュリティレイヤーによってエンドユーザーへの到達が防がれました。

今回のインシデントは、多層的な防御の重要性を浮き彫りにしています。攻撃者による正規のクラウドサービスの武器化はますます増加しており、進化するフィッシング戦術を阻止するには、従来のメールゲートウェイでは不十分になっています。

組織がとるべき対策

1. ユーザー教育：従業員トレーニングを通じ、慣れ親しんだプラットフォームからの招待でも予期せぬ場合は慎重な対処を徹底する 

2. 高度な脅威対策の導入：AI駆使による脅威検知機能を導入し、送信者の評判だけでなく文脈や意図の分析も可能にする 

3. クラウドアプリケーションの監視：フィッシング対策の適用範囲を、メールだけでなく、コラボレーションアプリやメッセージングプラットフォーム、SaaSサービスまで拡大する 

4. ソーシャルエンジニアリング対策の強化：企業側の管理回避を目的とし、攻撃者が被害者をWhatsAppなど非公式な通信経路へと誘導するケースが増加していることに注意する

結論
攻撃者は、Google Classroomのような正規のサービスを悪用するための創意ある方法の模索を続け、信頼の獲得と防御の回避、そしてより広範囲にわたる標的への到達を狙っています。たった1週間で11万5,000通ものメールが送信されたこのキャンペーンは、サイバー犯罪者によって、デジタルプラットフォームがいかに容易に詐欺のための武器とされてしまうかを浮き彫りにしています。

2025年 GigaOmレーダーレポートのフィッシング対策部門において、リーダーかつアウトパフォーマー（他社よりも優れたパフォーマンスを発揮している製品）に認定として評価されたチェック・ポイントのHarmony Email & Collaborationは、攻撃がどれほど巧妙に隠されていても、フィッシング攻撃から組織を保護するために必須となる高度な多層防御を提供します。

本プレスリリースは、米国時間2025年8月25日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp