グーグル カレンダーの招待メールに偽装したフィッシングメールに注意
Rocket Boysによると、サイバーセキュリティ企業のCheck Pointは『グーグルカレンダーやGoogle 図形描画などを利用して、悪意のあるリンクを含む正規の招待状を送信する事で、グーグルやメールのセキュリティポリシーを回避しようとしている活動を観測した』と報道している。
発表された内容には『多くのメールはグーグル カレンダーから直接送信されたように偽装しており、カレンダー ファイル (.ics) には Google フォームまたは Google 図形描画へのリンクが含まれているため、正当なメールのように見える』と記されています。
フィッシングメールの判断材料として、送信者(メアドなど)を確認するのが最初のステップだと思いますが、『正当な個人やGoogleカレンダー経由で送信されたように見せかけたメール』ということなので注意が必要です。
ただし、フィッシングメールの基本である「偽サイトへの誘導」が含まれていますので、このリンクや詐欺サイト誘導の部分で気づく必要があります。
Google Workspaceを利用している企業では、共有設定などでグループ外からのスケジュール設定に対する制限などを検討する必要があります。
https://rocket-boys.co.jp/11529/
グーグル カレンダーの招待メールに偽装したフィッシングメールを確認
https://blog.checkpoint.com/securing-user-and-access/google-calendar-notifications-bypassing-email-security-policies/
Google Calendar Notifications Bypassing Email Security Policies
« 中国のサイバー攻撃グループによる新たな手法は検出困難 | トップページ | Chromeブラウザにアップデート - 4件のセキュリティアップデート »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« 中国のサイバー攻撃グループによる新たな手法は検出困難 | トップページ | Chromeブラウザにアップデート - 4件のセキュリティアップデート »
コメント