最近、チェック・ポイント・ソフトウェア・テクノロジーズは、Googleアプリケーションの自動化ツールであるGoogle Apps Scriptを悪用したフィッシングキャンペーンを発見しました。この危険な攻撃は、受信者が未知のサービスに登録したことを知らせる偽の電子メールを送り、アカウント情報を確認させる内容です。
攻撃の概要
フィッシングキャンペーンでは、英語、ロシア語、中国語、アラビア語、イタリア語など、多様な言語で約360通の電子メールが送信されています。これらのメールは、受信者に不審なリンクをクリックさせ、個人情報を求めるものです。この攻撃は現在も続いており、組織にとって重大なリスクを引き起こす可能性があります。
攻撃が成功すると、機密データの漏えいや不正送金、さらには業務妨害といった深刻な影響が考えられます。このような状況を受け、各企業は緊急に対策を講じる必要があります。
フィッシングメールの具体的な手口
今回のフィッシングメールは、件名にGoogle Apps Scriptのページへ誘導するリンクを含み、そのURLには「script.google.com」の文字列が見受けられます。このため、一見すると信頼できるサイトのように見え、ユーザーは隙なく個人情報を入力してしまう恐れがあります。実際、攻撃者は巧妙にも正規のサービスに似せたページを作成しています。
例えば、フィッシングメールの件名には「アカウント情報の確認」などが含まれ、受信者の警戒心を薄めるように仕向けています。また、一見安全に見えるドメインも、悪意のある頁へのリンクであるため、注意が必要です。
リスク軽減のための対策
チェック・ポイントは、フィッシング攻撃のリスクを軽減するため、いくつかの対策を提案しています。
1.
高度な電子メールフィルタリングの導入:機械学習を用いたフィルタリングツールで、不審なメールを事前に摘発します。
2.
リアルタイムのURLスキャンツールの使用:悪意のあるリンクを識別し、ブロックする技術を活用します。
3.
AIを活用した自然言語処理ツールの導入:メッセージの文脈を解析し、詐欺の可能性を探ります。
4.
社内研修の実施:従業員に対してフィッシングメールの見分け方を訓練し、報告体制を整えます。
チェック・ポイントは、これらの攻撃から顧客を守るための迅速な対応を行っています。サイバー脅威が日々進化する中、自社のセキュリティ対策を見直す良い機会かもしれません。
詳細な情報については、チェック・ポイントの公式サイトや関連するブログをご覧ください。また、フィッシング攻撃に対して自らを守るための意識を高めることが重要です。