Kaspersky、スマートフォンのカレンダーを悪用し、詐欺メールを配信する手口を発見

株式会社カスペルスキー
Kasperskyのエキスパートは、Googleカレンダーに不正かつ一方的に送られてきた通知を表示して、標的にしたユーザーから個人情報を引き出そうとする高度な詐欺のケースを複数発見しました。2019年5月の1か月間に観測したこの攻撃は、ユーザーのカレンダーに自動的に招待や予定を追加するGoogleカレンダーの機能を悪用していました。


[本リリースは、2019年6月10日にKasperskyが発表したプレスリリースに基づき作成したものです]

これまでとは異なる攻撃方法を利用したスパムやフィッシングは、注意深いユーザーであってもだまされる可能性があるため、詐欺師にとって有益なものです。今回Kasperskyのエキスパートが発見した手口は、多くのメールサービスについているカレンダー機能を悪用したもので、「カレンダーフィッシング」と呼ばれています。

5月の1か月間に、Googleカレンダーで複数の一方的なポップアップ通知が発生した原因は、詐欺師が一斉に送信した高度なスパムメールであることがわかりました。このスパムメールは、スマートフォンでGmailを使用しているユーザーが普段使っているカレンダーの招待を自動で追加し通知する標準の機能を悪用していました。まず、詐欺師がフィッシングサイトへのリンクが記載されたカレンダーの予定への招待を一方的に送信します。すると、受信者のスマートフォンのホーム画面に予定への招待を知らせるポップアップ通知が現れ、リンクのクリックを勧めるメッセージが表示されます。

検知したサンプルのほとんどで、受信者がリンクをクリックすると、賞金が用意されたアンケートサイトにリダイレクトされていました。その賞金を受けとるために、受信者はクレジットカードの詳しい情報のほか、名前や電話番号、住所などの個人情報の入力を、権利の確定に必要な手数料として求められます。このデータは詐欺師に直接送られ、金銭やさらなる個人情報の窃取に使われます。

Kasperskyのセキュリティリサーチャー、マリア・ヴェルゲリス（Maria Vergelis）は次のように述べています。「このような『カレンダー詐欺』は非常に効果的な手口です。人々は、メールやメッセンジャーでスパムメッセージを受け取ることに、ある程度慣れてしまっているので、簡単には信用しません。しかし、カレンダーアプリの場合では、話が変わります。カレンダーの目的は、情報を伝えることではなく、整理することだからです。これまでのところ、私たちが確認したサンプルには明らかに奇妙な予定が書かれていました。しかし単純な計画は時が経つにつれて、より複雑で巧妙になっていきます。ただし、この詐欺は高度な予防対策をしなくても回避できます。ポップアップを表示している機能を、カレンダーの設定でオフにするだけです」

■ 悪意あるスパムの攻撃を受けないための推奨事項：
・ カレンダーへ自動的に招待を追加する機能をオフにする。
・ リンクをクリックして表示されたWebサイトが、本物で安全かがわからない場合には、対に個人情報を入力しない。
・ さまざまな脅威から包括的に保護する、信頼性の高いセキュリティソリューションを使用する。

レポートの全文は、カスペルスキー公式ブログKaspersky Daily「Googleの各種サービスを利用したスパムの手口」をご覧ください。
https://blog.kaspersky.co.jp/spam-through-google-services/23413/

■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。