｢偽物のGoogleカレンダー招待が来た!?｣ メールより巧妙“会議招待”フィッシングの衝撃 予定やメール､ドキュメント､写真も全部盗み見られる

では、どう対策すべきか。

今すぐできる対策法

GoogleカレンダーについてGoogleは、設定メニューから「知っているユーザーから届いた場合のみ」を有効にすることを勧めている。これにより、連絡先リストに登録されていない人や、過去にメールのやり取りをしたことがない相手から招待を受けた場合に警告が表示されるようになるので、気づきやすくなる。具体的な設定方法は以下の通り。

一般的な対策としては、フィッシングメールは対策が難しいので、高度なメールセキュリティの導入が挙げられる。また、Googleのサービスと連携しているアプリは多くあるが、それらの不審な動きを検知できるセキュリティツールも有効といえる。

さらに、ログインをIDとパスワードだけでなくスマートフォンを活用した生体認証などの多要素認証を導入することも効果的だ。多要素認証であれば、たとえIDとパスワードを知られてしまってもログインを防ぐことができる。不審なイベント招待などを受け取った際には、メール以外の方法で相手に確認することも有効な手段だ。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、吉澤 亨史さんの最新記事をメールでお知らせします。