Google Classroomを悪用したフィッシング攻撃、その詳細と対策とは？

攻撃の概要

サイバーセキュリティの専門企業、チェック・ポイント・ソフトウェア・テクノロジーズが特定したフィッシングキャンペーンは、世界中の教育機関や企業に影響を及ぼしています。この攻撃は、信頼性の高いオンライン学習プラットフォームであるGoogle Classroomを利用して、わずか一週間で115,000通のフィッシングメールを配信したものです。

攻撃のターゲットは、ヨーロッパ、北米、中東、アジアに広がる1万3,500の組織です。攻撃者は、Google Classroomの招待メールを利用し、教育とは無関係な商業的提案を行うことによって受信者を騙そうとしました。実際、フィッシングメールにはWhatsAppの連絡先が記載されており、受信者が怪しいオファーについて連絡するよう促されています。

手法の詳細

このフィッシングキャンペーンでは、教育機関の教室と生徒を結ぶ信頼性の高いプラットフォームを悪用することにより、受信者のセキュリティシステムをすり抜けることに成功しています。攻撃者は、既存のセキュリティ対策を回避するために、Googleの信頼性を利用しつつ、巧妙な方法で偽の招待メールを作成しました。さらに、このメールは五回にわたり送信され、継続的に攻撃を行う形を取っています。

チェック・ポイントの防御策

幸いにも、チェック・ポイントはいくつかの対策を講じており、これらのフィッシング攻撃の多くは、同社の「Harmony Email & Collaboration」のSmartPhish技術によって検知、ブロックされています。初期のセキュリティをすり抜けた残りのメッセージについても、追加のセキュリティ対策によってエンドユーザーへの到達が防がれています。このように、複数層からなる防御の重要性が再確認される結果となりました。

企業が取るべき対策

こうした攻撃に対抗するためには、企業は以下のような対策を講じる必要があります。
1. ユーザー教育
従業員に対するトレーニングを行い、見知らぬ送信者や不審な内容のメールには慎重に対処するよう促します。
2. 高度な脅威対策の導入
AIを活用した脅威検知機能を導入し、送信者の評判だけでなく、文脈や意図の分析ができる体制を整えます。
3. クラウドアプリケーションの監視
フィッシング対策をメールだけでなく、コラボレーションアプリやメッセージングサービス、SaaSサービスにも広げることで、守りを強化します。
4. ソーシャルエンジニアリング対策の強化
攻撃者がWhatsAppなどの非公式な通信手段を利用することが増えているため、これに対する警戒を強めます。

結論

攻撃者は、Google Classroomのような信頼されているサービスを利用して、巧妙に攻撃を仕掛ける手法を進化させています。短期間で大量のフィッシングメールが送信される様子は、サイバー犯罪者の戦略がいかに効果的であるかを示しています。チェック・ポイントのHarmony Email & Collaborationが提供する多層防御は、今後のフィッシング攻撃から企業を守るために必要不可欠なリソースとなるでしょう。

このように、サイバーセキュリティの意識を高め、効果的な対策を講じることが、ますます重要な時代に突入しています。