2024年9月30日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、Googleアプリケーションのタスクの自動化に使用されるツール「Google Apps Script」マクロを偽装したフィッシングキャンペーンを確認したと発表した。
フィッシングキャンペーンの概要
このフィッシングキャンペーンでは、英語、ロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通の電子メールが使用されているという。これらの電子メールは、受信者が登録した覚えのないサービスのユーザー登録が完了したと発信し、そのアカウント詳細を確認するよう求めるとのことだ。
このフィッシングキャンペーンは、現在も継続中であり警戒が必要だとしている。
従業員がこの電子メールを使った詐欺の被害に遭った場合、組織は機密データの漏洩、不正な送金、業務妨害などのリスクに直面する恐れがあるという。
攻撃の仕組み
このフィッシングメールの件名には、Google Apps Scriptのページへとユーザーを誘導するリンクが含まれているとのことだ。そのページにはURLが表示されており、その中に「script.google.com」という文字列が含まれているという。
このURLは、一見すると正規のものに見えるため、ユーザーが騙されて機密情報を入力してしまう可能性があるため注意が必要だとしている。
アカウントを有効化するためのページを装ったリンクの例(画像提供:Harmony Emailリサーチャー)
[画像クリックで拡大]
【関連記事】
・8月に最も活発だったランサムウェアグループはRansomHub 攻撃の15%に関与──チェック・ポイント
・イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ
・チェック・ポイント、生成AIセキュリティの新機能を発表 AIの安全な導入、データ損失防止が可能に
