「偽物のGoogleカレンダー招待が来た!?」 メールより巧妙“会議招待”フィッシングの衝撃 予定やメール、ドキュメント、写真も全部盗み見られる
つまり、ログイン情報を教えなければ問題ない。ログインが求められた際は反射的に入力せず、本当に信頼できるか再度確かめてみてほしい。
約300の企業・団体がGoogleカレンダーの悪用被害に
セキュリティ企業であるチェック・ポイント・ソフトウェア・テクノロジーズ社(以下、チェック・ポイント社)の2024年12月の発表によると、Googleカレンダーを悪用した被害に遭った企業・団体は約300で、2週間で2300通のフィッシングメールが確認されたという。
また、チェック・ポイント社は、Google図形描画を悪用したフィッシング攻撃が行われていることも明らかにした。Google図形描画は、図形やテキスト、表や画像などを自由に書き込めるホワイトボードのようなもの。デザインの作成や複数人でアイデアを練る場合などに役立つサービスだ。
その手口はこうだ。GoogleフォームやGoogle図形描画へのリンクなどが含まれたメールが最初に届く。
Google図形描画への正規の招待メール。やはりフィッシングメールも見た目は変わらない(画像:筆者提供)
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら