Google カレンダーと Gmail の脅威に注意してください
2024 年 12 月 18 日更新: 当初 12 月 17 日に公開されたこの記事には、カレンダー、図形描画、Gmail、フォームを介して Google ユーザーをターゲットにしている進行中の脅威に関する Check Point の研究者からの新しい攻撃警告が含まれています。
Google アプリケーション、特に Gmail とカレンダーを取り巻くセキュリティの脅威は、常にニュースの見出しに取り上げられることはありますが、それには十分な理由があります。これらのプラットフォームがサイバー犯罪者やハッカーの主な標的となっているのです。しかし、知っておくべき最新の脅威は何でしょうか?また、それらを軽減する最善の方法は何でしょうか? Check Point のセキュリティ研究者によって明らかにされた最新のものでは、攻撃手法に Google カレンダー、図面、フォーム、Gmail が組み合わせて使用されています。安全を確保するために知っておくべきことはすべてここにあります。
チェック・ポイントの研究者が進行中の新たな Google カレンダー攻撃について警告
チェック・ポイントは、レポートを公開しました。 新たなGoogleカレンダー通知攻撃 電子メール セキュリティ ポリシーをバイパスしていることが判明しました。チェック・ポイントによると、攻撃者は研究者らが明らかにした新たな攻撃手法を利用する決意を固めているようで、2週間で2,300件の攻撃が行われたという。 Google カレンダーが 41 か国の 5 億人に使用されていることを考えると、これは大したことではないように聞こえるかもしれませんが、すべての攻撃はどこかで開始される必要があり、これはこれらの脅威アクターが使用している手法を否定する理由にはなりません。チェック・ポイントの研究者らは、「サイバー犯罪者は送信者のヘッダーを変更し、既知の正当な個人に代わって電子メールが Google カレンダー経由で送信されたかのように見せかけている」と述べた。これまでに、少なくとも 300 のブランドが攻撃者によって被害者を「フィッシング」する目的でなりすまされています。
これらの攻撃は当初、Google カレンダー ユーザーにとって非常に便利なユーザー フレンドリーな機能を悪用して、悪意のある Google フォームにリンクしました。しかし研究者らは、「セキュリティ製品が悪意のあるカレンダーへの招待にフラグを立てる可能性があることを観察した後」、攻撃者は「Google Drawings の機能に合わせて」手法を進化させたと述べた。フォームまたは描画エンドポイントに到達すると、別のリンクが表示され、多くの場合、偽の reCAPTCHA またはサポート ボタンが表示されます。最終目標は同じ、支払い詐欺です。
Google カレンダーのセキュリティ サイバー攻撃 – Gmail のオプションを変更して軽減する
人的リスク管理の専門家である KnowBe4 の最高経営責任者であり創設者である Stu Sjouwerman 氏は最近、Google カレンダーの招待状を悪用して Google ユーザーをターゲットにした継続的な攻撃キャンペーンについて警告しました。 「攻撃者は招待状を送信するためにあなたの Gmail アドレスだけを必要とします。」 シャウワーマン氏はこう語った。、「イベントはデフォルトでカレンダーに配置されます。」脅威アクターがこのような戦術を使用するのはこれが初めてではありません。実際、私はここ数年、Forbes.com で Google カレンダーの招待状のまさにそのような悪用について書いてきました。ただし、一読の価値はあります ポピュラーサイエンスレポート 最新の脅威戦術を知るために Sjouwerman によって参照されました。
Sjouwerman 氏によると、これらの攻撃を軽減するのは比較的簡単です。Google カレンダーの設定とイベントの設定に移動し、招待状を自動的に追加するオプションを切り替えて、返信した招待状のみを表示します。それがステップ 1 です。ステップ 2 では、[Gmail からイベント]オプションに移動し、[Gmail からカレンダーにイベントを自動的に追加する]チェックボックスをオフにします。ただし、そうすると、本物の自動招待も無効になるため、機能に影響します。使いやすさかセキュリティかの昔ながらの選択が再び始まります。どちらを優先するかを決めることができるのはあなただけです。
最近のキャンペーンで見られるカレンダースパムは迷惑だが、一般的なフィッシングベイトだ」とショーワーマン氏は述べ、「この手法がより標的を絞った高度な攻撃にどのように使用されるかは容易に想像できる」と警告した。
Google では、対象となる Google Workspace サブスクリプションを持つユーザーに対し、予約スケジュールにメール認証を使用して、不要な予約を防ぐことができるようアドバイスしています。 「Google カレンダーで予定を立てる前に、ゲストにメール アドレスの確認を依頼できます。」 グーグルは言った「これは、Google アカウントにログインしていないユーザーにのみ必要です。」詳細については、 Google カレンダーのプライバシー オプションはこちらからご覧いただけます。
Google の広報担当者は、「ユーザーには、Google カレンダーで既知の送信者の設定を有効にすることをお勧めします。この設定は、連絡先リストにない人や連絡先リストにない人から招待状を受け取ったときにユーザーに警告することで、この種のフィッシングを防御するのに役立ちます」と述べています。過去に電子メール アドレスからやり取りしたことはありません。」
最近、偽の Google Meet ページを使用する ClickFix 攻撃者についても同様の警告が出されており、インタラクティブな会議の攻撃対象領域が確実に広がっており、注意が必要です。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25795830/Flipboard_Surf_home.jpg?w=238&resize=238,178&ssl=1 "Flipboard の Surf アプリは、フェディバース向けのフィード リーダーです")
/cdn.vox-cdn.com/uploads/chorus_asset/file/25795830/Flipboard_Surf_home.jpg?w=100&resize=100,75&ssl=1 "Flipboard の Surf アプリは、フェディバース向けのフィード リーダーです")
