“登録した覚えのない”サービス登録を偽る攻撃キャンペーン
「Google Apps Script」が攻撃者の“格好の標的” に ― チェック・ポイントが確認
2024年10月01日 14時00分更新
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年9月19日(米国時間)、「Google Apps Script」のマクロを偽装したフィッシングキャンペーンを確認したと公表した。Google Apps Scriptは、Googleアプリケーションのタスクの自動化に使用されるツールであり、同社はサイバー犯罪者の“格好の標的”になっているとする。
フィッシング攻撃には、Google Apps Scriptのページに誘導するリンクが記載され、“登録した覚えのない”サービスのユーザー登録が完了したと偽り、詳細を確認するよう求めるという。リンクは、あたかも“安全で信頼できる”決済サービスであるかのように見せかけたURLであり、「script.google.com」という文字列が含まれている。
チェック・ポイントは、英語やロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通のメール攻撃を確認している。攻撃は現在も継続中であり、同社は、身に覚えのないサービス登録に関するメールに気をつけること、一見して信頼できるドメインを含んでいても機密情報を求めるページに飛ぶリンクには十分な注意が必要なことを、呼びかけている。
最初に送られたフィッシングメール(画像提供:Harmony Emailリサーチャー)
アカウントを有効化するためのページを装ったリンクの例(画像提供:Harmony Emailリサーチャー)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
