チェック・ポイント、Google Apps Scriptを悪用した新たなフィッシングキャンペーンを確認

AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、最近、Googleアプリケーションのタスクの自動化に使用されるツール、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認しました。

Google Apps Scriptのマクロは、ワークフローを自動化し、Googleの様々なサービスと統合することができることから人気があり、サイバー犯罪者の格好の標的となっています。

フィッシングキャンペーンの概要
このフィッシングキャンペーンでは、英語、ロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通の電子メールが使用されています。これらの電子メールは、受信者が登録した覚えのないサービスのユーザー登録が完了したと偽り、その「アカウント詳細」を確認するよう求めます。

なお、このフィッシングキャンペーンは、現在も継続中であり警戒が必要です。

従業員がこの電子メールを使った詐欺の被害に遭った場合、組織は機密データの漏えい、不正な送金、業務妨害などの重大なリスクに直面する恐れがあります。

攻撃の仕組み
このフィッシングメールの件名には、Google Apps Scriptのページへとユーザーを誘導するリンクが含まれています。そのページには、ユーザーを欺く目的で作られたURLが表示されており、その中に「script.google.com」という文字列が含まれています。

このURLは、あたかも「安全で信頼できる」決済サービスであるかのように見せかけています。一見すると正規のものに見えるため、ユーザーが騙されて機密情報を入力してしまう可能性があります。

フィッシングメールの例


[画像1: https://prcdn.freetls.fastly.net/release_image/21207/329/21207-329-9acfe405df8de85e14049d5d56520d53-956x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
最初に送られたフィッシングメール（画像提供：Harmony Emailリサーチャー）

[画像2: https://prcdn.freetls.fastly.net/release_image/21207/329/21207-329-77dbf720a1613d282cddbb627df88173-746x266.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
アカウントを有効化するためのページを装ったリンクの例（画像提供：Harmony Emailリサーチャー）


検出の指標

このような脅威を見分けるポイントは主に2つあります。まず、「アカウント情報の確認」や「登録完了のお知らせ」など、身に覚えのない登録やアカウント情報が件名に含まれているメールに注意してください。また、「script.google.com」のような一見して信頼できるドメインを含んでいても、クリックすると機密情報の入力を求めるページに飛ぶリンクは十分な注意が必要です。

リスク軽減のための対策
- 高度な電子メールフィルタリングの適用：アルゴリズムと機械学習を活用した高度なサイバーセキュリティツールを導入し、フィッシングメールを効率的に検出・排除できます。

- リアルタイムのURLスキャンツールの活用：悪意のあるページへユーザーを誘導するリンクを識別し、ブロックすることが可能です。

- AIを搭載した自然言語処理（NLP）ツールの利用：メッセージの文脈や意図を分析することができます。

- AIを搭載した脅威インテリジェンスが組み込まれたツールの導入：これにより、企業は常に利用可能な最も強力なリスク緩和策を実行できるようになります。

- フィッシングに関する意識向上トレーニングの実施：従業員に不審なメールの見分け方を教育することで、発見時の適切な報告手順を周知徹底することができます。


詳しい情報

この攻撃を確認したチェック・ポイントのサイバーセキュリティリサーチャーは迅速に対応し、お客様をこの攻撃から守る対策を講じました。
チェック・ポイントのサービスをご利用されているお客様は、これらの攻撃から引き続き保護されています。

高度で巧妙かつ複雑なサイバー脅威の防止について、詳しくはこちらをご覧いただくか、チェック・ポイントの専門家チームにお問い合わせください。

本プレスリリースは、米国時間2024年9月19日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ