｢偽物のGoogleカレンダー招待が来た!?｣ メールより巧妙“会議招待”フィッシングの衝撃 予定やメール､ドキュメント､写真も全部盗み見られる

その理由は、生成AIの普及によって誰でも正確な日本語の文章を作れるようになったためだといわれている。それだけ日本の個人情報などは魅力があるのだ。

画像を拡大
フィッシングメールの報告件数の推移
出所：フィッシング対策協議会のデータを基に筆者が作成

「メールがダメならGoogle」巧妙なフィッシングの手口

こうした状況を受け、メール業界はフィッシング攻撃への対策を複数実施している。それにより、フィッシングメールが届きにくくなってきている。そこで攻撃者は別のさまざまな方法を模索する。

Googleカレンダーもその1つだ。攻撃者はGoogleカレンダー上で会議などの名目で招待メールを送る。現在はリモート会議が当たり前になっているので、メールで会議への招待メールが届くのは不思議なことではない。

もちろん、招待を送るには相手のメールアドレスが必要になる。そこで攻撃者は企業の公開情報や、別の手段で入手したメールアドレスを使用する。そして攻撃者側は他人になりすます。

例えば実在の企業を調査し、役員などの名前をかたってリモート会議への招待を送る。これはフィッシングメールでも一般的な手口だ。招待を受け取った人が相手を信じて「参加」をクリックしてしまうとGoogleに似せたログイン画面が表示され、入力したログイン情報を盗み出す。

ただし、メールを開くだけでは何も起きないし、リンク先をクリックして偽のログイン画面が表示されても何も入力せず、画面を閉じれば影響は受けない。