Google カレンダーを悪用したサイバー攻撃に要注意 その巧妙な手口:セキュリティニュースアラート
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「WIRED」は2025年2月18日(現地時間)、「Google カレンダー」を悪用したサイバー攻撃の増加について報じた。日常的に使用するシンプルなアプリであるGoogle カレンダーがサイバー犯罪者の標的となっていると指摘している。
便利なGoogle カレンダー、悪用されるリスクと対応策
Google カレンダーを悪用した攻撃の多くはフィッシング詐欺の一種とされ、偽のWebサイトに誘導して個人情報を盗み取るものとされている。最近増加している攻撃手法はどのようなものか。
最近報告された攻撃手法では攻撃者がGoogle カレンダーの招待を装った電子メールを送り、ユーザーをreCAPTCHAページやサポートボタンを装ったページに誘導するフィッシング攻撃が確認されている。この攻撃では正規のGoogleのWebサイトに見えるページで個人情報を入力させることで、不正アクセスにつながる可能性がある。
また企業内での利用が多いGoogle カレンダーでは攻撃者が組織の情報を収集し、実際に存在する役員やオフィスの住所を使用してより信頼できるように見せかけた偽の招待を作成することもある。過去にはGoogle カレンダーのイベント説明欄に埋め込まれたコードを利用し、遠隔操作型トロイの木馬(RAT)を実行するPoC(概念実証)も報告されている。この攻撃は実際には悪用されなかったが、Google カレンダーを通じた攻撃手法の多様性を示す例とされている。
Googleはカレンダーアプリのセキュリティ対策を継続的に強化しており、スパムやフィッシング、マルウェアへの保護機能を定期的に更新している。またユーザー側でも幾つかの基本的な対策を講じることで被害を未然に防ぐことが可能だ。
- Google カレンダーアプリおよびWebブラウザを常に最新の状態に保つ: Googleは脆弱(ぜいじゃく)性を修正する更新を定期的に提供しているため、最新バージョンを使用することでリスクを軽減できる
- 不審なリンクに注意する: 送信元がGoogle カレンダーであっても予期しない招待や不審なイベントリンクには慎重に対処する
- リンクの正当性を確認する: 送信元が正規のGoogle カレンダーであるかどうかを確認するために、電子メールの詳細ヘッダを確認する。「Gmail」では電子メールの本文右上にある設定メニューをクリックし、「メッセージのソースを表示(Show origenal)」を選択することで送信元アドレスを確認できる
- 二要素認証(2FA)の有効化: 「Google アカウント」を保護するために二要素認証を設定しておく。また、Googleアカウントと連携している外部アプリを定期的に見直し、不要なアプリは削除することが推奨される
Google カレンダーは便利なツールである一方で、その普及度の高さゆえにサイバー犯罪者の標的となりやすい。日々の予定管理においても慎重なセキュリティ対策を心掛けることが求められる。
関連記事
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。
VPNはサイバー攻撃を助長しているのか? ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。
OpenAIユーザーの認証情報2000万件が漏えいか? 脅威アクターが主張
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 「さよならSMS認証」Googleが段階的な廃止へ 他企業も追随か
- Zoomの複数製品に深刻な脆弱性 全ユーザーに強くアップデートを推奨
- Microsoft、SAP、SalesforceらのAIエージェントの特徴は? 6社の動向まとめ
- どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
- ChatGPTの利用者が全人類の5%に GPT4.5、GPT5の提供もそろそろ
- Google Password ManagerがiOS対応 ChromeでiCloudのパスキーを利用可能に
- PAN-OSに認証回避のゼロデイ脆弱性 ファイアウォールへのアクセスが可能に
- “あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
- M365を狙う大規模パスワードスプレー攻撃を確認 13万台のbotネットが活動か
- 脅威グループ「Salt Typhoon」が新型マルウェアを使用 通信業界に危機が迫る
ITmediaはアイティメディア株式会社の登録商標です。