【転載】「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身


「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身:


【ニュース】

◆「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身 (WIRED, 2020/11/04 08:00)

「Google ドライブ」を悪用したフィッシング詐欺が急増している。迷惑メールのフィルターをすり抜けて不正なリンクをユーザーに届けてしまう今回の新たな詐欺は、いったいどんな手口なのか。
特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている

https://wired.jp/2020/11/04/beware-a-new-google-drive-scam-landing-in-inboxes/

ーー

 ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。


危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。


スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。


悪用されたファイルの共有設定

Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。


Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。


犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。


ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。


監視をすり抜けた新たな手法

不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。


洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。


ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。


また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。


完全なブロック方法は存在しない

グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。


ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。


エムはGoogle ドライブ詐欺について、ほかのフィッシング詐欺と同様に、リンクをクリックする前に注意することが重要だと指摘する。「出どころの不明なリンクはクリックしないでください。リンクが送られてくる予定がなく、また送信者を知らないのであれば、反応してはいけません」


なお、昨年は「Google カレンダー」の通知機能に絡んだフィッシング攻撃が増えたことがあったが、今回の手法はこれに似ている。ここではカレンダーの招待を自動で追加する機能が初期設定でオンになっていることが悪用され、危険なリンクを含む通知が送られてきた。通知の送信元は、やはりグーグルのシステムだった。


グーグルのコミュニティフォーラムやSNSへの投稿を見ていると、複数の不正な通知を受け取っているユーザーもいるようで、ここ数週間でGoogle ドライブ関連のフィッシングが急増していることがわかる。一方で、不正なリンクを含むファイルの多くは利用規約違反で削除されている。