“登録した覚えのない”サービス登録を偽る攻撃キャンペーン
「Google Apps Script」が攻撃者の“格好の標的” に ― チェック・ポイントが確認
2024年10月01日 14時00分更新
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年9月19日(米国時間)、「Google Apps Script」のマクロを偽装したフィッシングキャンペーンを確認したと公表した。Google Apps Scriptは、Googleアプリケーションのタスクの自動化に使用されるツールであり、同社はサイバー犯罪者の“格好の標的”になっているとする。
フィッシング攻撃には、Google Apps Scriptのページに誘導するリンクが記載され、“登録した覚えのない”サービスのユーザー登録が完了したと偽り、詳細を確認するよう求めるという。リンクは、あたかも“安全で信頼できる”決済サービスであるかのように見せかけたURLであり、「script.google.com」という文字列が含まれている。
チェック・ポイントは、英語やロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通のメール攻撃を確認している。攻撃は現在も継続中であり、同社は、身に覚えのないサービス登録に関するメールに気をつけること、一見して信頼できるドメインを含んでいても機密情報を求めるページに飛ぶリンクには十分な注意が必要なことを、呼びかけている。
最初に送られたフィッシングメール(画像提供:Harmony Emailリサーチャー)
アカウントを有効化するためのページを装ったリンクの例(画像提供:Harmony Emailリサーチャー)
