チェック・ポイント、Google Apps Scriptを悪用した新たなフィッシングキャンペーンを確認
PR TIMES / 2024年9月30日 13時45分
AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、最近、Googleアプリケーションのタスクの自動化に使用されるツール、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認しました。
Google Apps Scriptのマクロは、ワークフローを自動化し、Googleの様々なサービスと統合することができることから人気があり、サイバー犯罪者の格好の標的となっています。
フィッシングキャンペーンの概要
このフィッシングキャンペーンでは、英語、ロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通の電子メールが使用されています。これらの電子メールは、受信者が登録した覚えのないサービスのユーザー登録が完了したと偽り、その「アカウント詳細」を確認するよう求めます。
なお、このフィッシングキャンペーンは、現在も継続中であり警戒が必要です。
従業員がこの電子メールを使った詐欺の被害に遭った場合、組織は機密データの漏えい、不正な送金、業務妨害などの重大なリスクに直面する恐れがあります。
攻撃の仕組み
このフィッシングメールの件名には、Google Apps Scriptのページへとユーザーを誘導するリンクが含まれています。そのページには、ユーザーを欺く目的で作られたURLが表示されており、その中に「script.google.com」という文字列が含まれています。
このURLは、あたかも「安全で信頼できる」決済サービスであるかのように見せかけています。一見すると正規のものに見えるため、ユーザーが騙されて機密情報を入力してしまう可能性があります。
フィッシングメールの例
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/329/21207-329-9acfe405df8de85e14049d5d56520d53-956x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
最初に送られたフィッシングメール(画像提供:Harmony Emailリサーチャー)
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/329/21207-329-77dbf720a1613d282cddbb627df88173-746x266.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
アカウントを有効化するためのページを装ったリンクの例(画像提供:Harmony Emailリサーチャー)
検出の指標
このような脅威を見分けるポイントは主に2つあります。まず、「アカウント情報の確認」や「登録完了のお知らせ」など、身に覚えのない登録やアカウント情報が件名に含まれているメールに注意してください。また、「script.google.com」のような一見して信頼できるドメインを含んでいても、クリックすると機密情報の入力を求めるページに飛ぶリンクは十分な注意が必要です。
リスク軽減のための対策
- 高度な電子メールフィルタリングの適用:アルゴリズムと機械学習を活用した高度なサイバーセキュリティツールを導入し、フィッシングメールを効率的に検出・排除できます。
- リアルタイムのURLスキャンツールの活用:悪意のあるページへユーザーを誘導するリンクを識別し、ブロックすることが可能です。
- AIを搭載した自然言語処理(NLP)ツールの利用:メッセージの文脈や意図を分析することができます。
- AIを搭載した脅威インテリジェンスが組み込まれたツールの導入:これにより、企業は常に利用可能な最も強力なリスク緩和策を実行できるようになります。
- フィッシングに関する意識向上トレーニングの実施:従業員に不審なメールの見分け方を教育することで、発見時の適切な報告手順を周知徹底することができます。
詳しい情報
この攻撃を確認したチェック・ポイントのサイバーセキュリティリサーチャーは迅速に対応し、お客様をこの攻撃から守る対策を講じました。
チェック・ポイントのサービスをご利用されているお客様は、これらの攻撃から引き続き保護されています。
高度で巧妙かつ複雑なサイバー脅威の防止について、詳しくはこちらをご覧いただくか、チェック・ポイントの専門家チームにお問い合わせください。
本プレスリリースは、米国時間2024年9月19日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント、2024年のGartner(R)Magic Quadrant(TM)︎「メールセキュリティプラットフォーム部門」でリーダーに選出
PR TIMES / 2024年12月26日 13時40分
-
ギル・シュエッドがチェック・ポイント・ソフトウェア・テクノロジーズの取締役会長に就任、ナダヴ・ザフリールが新CEOに
PR TIMES / 2024年12月24日 14時15分
-
チェック・ポイント、GoogleカレンダーやGoogle図形描画がサイバー犯罪者に悪用されていることを確認
PR TIMES / 2024年12月20日 13時15分
-
チェック・ポイント、フロスト&サリバンの2024年版フロストレーダー(TM)︎のXDRレポートにおいて成長とイノベーションのリーダーに選出
PR TIMES / 2024年12月17日 15時15分
-
チェック・ポイント・リサーチ、ハマスに関連する脅威グループWIRTEによるスパイ活動と破壊工作の拡大を報告
PR TIMES / 2024年12月5日 16時40分
ランキング
-
1通販大手ベルーナのおせち、1万5000世帯分配送遅れ…物流管理ミスで元日までに届かない可能性
読売新聞 / 2024年12月30日 18時14分
-
2急拡大中のスキマバイト、職場では「スキマさん」 条件や環境の悪さに上がる悲鳴「インフルでも出ろって、やばい」「闇バイトよりはマシ」
NEWSポストセブン / 2024年12月30日 16時15分
-
3イオン、パート時給7%引き上げへ…平均時給は1250円ほどに
読売新聞 / 2024年12月30日 19時32分
-
4セブン、売上高伸び率が低迷 物価高で高級路線あだ
共同通信 / 2024年12月30日 16時10分
-
5「お金持ちの自治体」トップ10にトヨタの愛知県勢が続々のなか 「上位の常連」埼玉の都市は?
J-CASTニュース / 2024年12月30日 15時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください