「偽物のGoogleカレンダー招待が来た!?」 メールより巧妙“会議招待”フィッシングの衝撃 予定やメール、ドキュメント、写真も全部盗み見られる
Googleカレンダーへの正規の招待メール。フィッシングメールも見た目は変わらない(画像:筆者提供)
「〇〇様、来週のオンライン会議にご参加ください」一見、何の変哲もないGoogleカレンダーの招待状。しかし「参加」ボタンをクリックしてログインをしてしまったら、個人情報や会社の機密情報が危険にさらされる。いわば、会議の招待を装ったフィッシングというわけだ。
なぜ、日常的に使うGoogleのサービスが狙われるのか。その背景と対策を紹介する。まずはフィッシング攻撃とは何か、おさらいから始めよう。
日本を狙うフィッシング攻撃が激増する背景
フィッシング攻撃がこれまでになく増加している。フィッシング攻撃とは、特定の人やサービスになりすまして人をだます手法だ。例えば、ショッピングサイトから次のようなメールが届く。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
「あなたのアカウントがセキュリティ上の侵害を受けた可能性があります」
その本文にはログインなどのアクションを促す言葉がある。
「リンクをクリックしてサービスにログインし、問題を解決してください」
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら