｢偽物のGoogleカレンダー招待が来た!?｣ メールより巧妙“会議招待”フィッシングの衝撃 予定やメール､ドキュメント､写真も全部盗み見られる

そのメールにはreCAPTCHA（操作しているのが人間かシステムかを判断するもの）やサポートボタンをクリックするよう書かれており、それらは偽装されたものでログイン情報を盗むためのものであった。

なぜGoogleのサービスが狙われるのか

GoogleカレンダーやGoogle図形描画を悪用するフィッシングは、ログイン情報だけでなく最終的には決済情報まで盗もうとする。決済情報とはクレジットカードなどの情報であり、現金化や情報の売買に利用される。では、直接金銭を得ることが難しいGoogleのログイン情報を盗むのはなぜか。

Googleは多くのサービスを提供しており、それらのすべてをGmailのアカウントで利用することができる。つまり、Googleのアカウントとパスワードを入手できれば、Gmailで送受信したメールの内容を見ることはもちろん、カレンダーや連絡先、フォトやドキュメントも見ることができる。

とくに企業アカウントとしてGmailを使用している場合には、業務にかかわるさまざまな情報を得ることができる。Gmailのユーザー数は世界で4億人いるといわれているため、攻撃者にとっては魅力的なサービスといえる。

昔からサイバー攻撃者はユーザーの多い環境を狙う傾向があり、Googleと並んでマイクロソフトのユーザーが多く狙われているのもそのためである。

ただし、Google側も対策を強化しており、セキュリティ対策製品もGoogleカレンダーの不正な招待を検知できるようになった。Googleカレンダーでのフィッシングも難しくなってくるだろう。とはいえ、対策を怠ってはならない。