Google カレンダーを悪用した巧妙なサイバー攻撃を確認 推奨される防御策は？：セキュリティニュースアラート

チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2024年12月20日、「Google カレンダー」や「Google 図形描画」といったGoogleが提供するサービスがサイバー犯罪者に悪用されていると報告した。

　Google カレンダーは41の言語に対応したカレンダースタイルのスケジュール管理アプリで、世界中で5億人以上のユーザーに利用されている。ユーザーが非常に多いことから、サイバー犯罪者にとって格好の標的になっている。

Google カレンダーを悪用するサイバー攻撃の詳細と具体的な対策とは？

　この攻撃は特にGoogle カレンダーを利用したものが多く、Google カレンダーの招待メールに偽装することで被害者を欺きフィッシングサイトに誘導する手口が採られている。

　具体的には、Google カレンダーの機能を悪用し、「Google フォーム」に誘導するリンクを埋め込んで、リンクをクリックさせ、個人情報や機密情報を窃取する。被害者が入力した情報は不正送金やクレジットカードの不正利用、さらには他のアカウントへの攻撃にも利用されることになる。調査によると、約300の企業や団体が被害を受けたことが報告されており、2週間で2300通のフィッシングメールが確認されている。

　この攻撃は個人および組織に甚大な被害をもたらし、その影響は長期的に及ぶものとみられる。なお、サイバー犯罪者は、Google カレンダーを悪用した初期の攻撃が防御されると、手法をGoogle 図形描画へと移行したことが確認されている。

　チェック・ポイントはこの攻撃を防ぐために、AIを使ったフィッシング検出ソリューションや利用監視アプリ、多要素認証の導入などを推奨している。これらを導入することで通常とは異なるログイン試行や不審なアクティビティーを検出できるという。

　この他、同社は個人ユーザーに対して、不審なイベント招待には応答せずリンクをクリックする前にURLを確認することなど日常的な対策の重要性を強調した。また、「Google アカウント」は二要素認証を有効にし、「知っているユーザーから届いた場合のみ」という設定を活用することで、不審な招待を未然に防げるとしている。