Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは？：セキュリティニュースアラート

Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。

[後藤大地，有限会社オングス]

　Cisco Systemsの脅威インテリジェンスグループCisco Talosは2023年11月9日（現地時間）、オンラインフォーム作成ツール「Google フォーム」のクイズ機能を使った詐欺が急増していると報告した。

　この手口を使った詐欺は2021年から観測されているが、それが2023年2〜3月に一時的に増加、さらに10月になってから急増したという。

Google フォームのクイズ機能を使った詐欺が急増している（出典：Cisco TalosのWebサイト）

Google フォームを悪用してセキュリティソフトの検知を回避する手法とは？

　Google フォームでは、フォームを作成する際に「クイズ」という種類を選択できる。サイバー攻撃者はGoogle フォームの同機能を使ってフォームを作成し、標的となるユーザーのメールアドレスで、作成したクイズフォームを代わりに入力する。

　この際、クイズに正解するかどうかは重要でなく、クイズに回答するとサイバー攻撃者はクイズの回答を閲覧できるようになるが、この閲覧ページにある「Release scores」（スコアを公開する）をクリックすることで、最終的に「Googleアカウント」から標的に対して電子メールを送信できる。

　この機能を利用して電子メールが送信された場合、電子メールそのものはGoogleから送信されてくる正規のメールであるため、セキュリティソフトウェアが検出できない可能性があるという。

　Cisco Talosはこの機能を悪用した例として仮想通貨を「疑似餌」として利用した詐欺を取り上げている。まず被害者は、「自身のアカウントに1.3ビットコイン（4万6000ドル相当）以上の価値がある」とするWebサイトへと誘導される。

　Webページに表示される指示に従って操作していくと、ソフィアという名前のエージェントとのライブチャット（のように見えるもの）に誘導される。サイバー攻撃者はこの偽のWebサイトが本物に見えるようにグループチャットなども用意しており、ユーザーが詐欺に遭っていると気が付かないように注意を払っている。

　Webサイトはユーザーに支払いのための個人情報の入力を求め、最後の段階では0.25％の為替手数料を支払う必要があるといった旨を表示してくる。つまり支払いを受けるためには先に64ドルの手数料を払う必要があるというメッセージを表示してくる。

　Cisco Talosが取り上げた例では最後の段階で表示されるビットコインウォレットが空であることからこの詐欺に引っ掛かったユーザーはいなかったと説明されているが、取り上げた例ではユーザーをだますために細心の注意を支払って細工を行っていることに注意する必要がある。

　サイバー攻撃者は常に詐欺の手口をアップデートし続けている。技術的に目新しいことがなくても、ソーシャルエンジニアリングやWebページなどに工夫を凝らして詐欺に引っ掛けようとしてくる。ユーザーはこうしたリスクが常に存在していることを認識するとともに、警戒を怠らずに対処していくことが望まれている。