チェック・ポイント、Google Apps Scriptを悪用した新たなフィッシングキャンペーンを確認

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

From: PR TIMES

2024-09-30 13:46



AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(リンク ») ">Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、最近、Googleアプリケーションのタスクの自動化に使用されるツール、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認しました。

Google Apps Scriptのマクロは、ワークフローを自動化し、Googleの様々なサービスと統合することができることから人気があり、サイバー犯罪者の格好の標的となっています。

フィッシングキャンペーンの概要
このフィッシングキャンペーンでは、英語、ロシア語、中国語、アラビア語、イタリア語、ドイツ語、フランス語など、複数の言語で書かれた約360通の電子メールが使用されています。これらの電子メールは、受信者が登録した覚えのないサービスのユーザー登録が完了したと偽り、その「アカウント詳細」を確認するよう求めます。

なお、このフィッシングキャンペーンは、現在も継続中であり警戒が必要です。

従業員がこの電子メールを使った詐欺の被害に遭った場合、組織は機密データの漏えい、不正な送金、業務妨害などの重大なリスクに直面する恐れがあります。

攻撃の仕組み
このリンク ») ">フィッシングメールの件名には、Google Apps Scriptのページへとユーザーを誘導するリンクが含まれています。そのページには、ユーザーを欺く目的で作られたURLが表示されており、その中に「script.google.com」という文字列が含まれています。

このURLは、あたかも「安全で信頼できる」決済サービスであるかのように見せかけています。一見すると正規のものに見えるため、ユーザーが騙されて機密情報を入力してしまう可能性があります。

フィッシングメールの例


[画像1: (リンク ») ]
最初に送られたフィッシングメール(画像提供:Harmony Emailリサーチャー)

[画像2: (リンク ») ]
アカウントを有効化するためのページを装ったリンクの例(画像提供:Harmony Emailリサーチャー)


検出の指標

このような脅威を見分けるポイントは主に2つあります。まず、「アカウント情報の確認」や「登録完了のお知らせ」など、身に覚えのない登録やアカウント情報が件名に含まれているメールに注意してください。また、「script.google.com」のような一見して信頼できるドメインを含んでいても、クリックすると機密情報の入力を求めるページに飛ぶリンクは十分な注意が必要です。

リスク軽減のための対策
- 高度な電子メールフィルタリングの適用:アルゴリズムと機械学習を活用した高度なサイバーセキュリティツールを導入し、フィッシングメールを効率的に検出・排除できます。

- リアルタイムのURLスキャンツールの活用:悪意のあるページへユーザーを誘導するリンクを識別し、ブロックすることが可能です。

- リンク ») ">AIを搭載した自然言語処理(NLP)ツールの利用:メッセージの文脈や意図を分析することができます。

- AIを搭載した脅威インテリジェンスが組み込まれたツールの導入:これにより、企業は常に利用可能な最も強力なリスク緩和策を実行できるようになります。

- リンク ») ">フィッシングに関する意識向上トレーニングの実施:従業員に不審なメールの見分け方を教育することで、発見時の適切な報告手順を周知徹底することができます。


詳しい情報

この攻撃を確認したチェック・ポイントのサイバーセキュリティリサーチャーは迅速に対応し、お客様をこの攻撃から守る対策を講じました。
チェック・ポイントのサービスをご利用されているお客様は、これらの攻撃から引き続き保護されています。

高度で巧妙かつ複雑なサイバー脅威の防止について、詳しくはリンク ») ">こちらをご覧いただくか、チェック・ポイントの専門家チームにリンク ») ">お問い合わせください。

本プレスリリースは、米国時間2024年9月19日に発表されたリンク ») ">ブログ(英語)をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( (リンク ») )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( (リンク ») )は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: (リンク »)
・Check Point Research Blog: (リンク »)
・YouTube: (リンク »)
・LinkedIn: (リンク »)
・X: (リンク »)
・Facebook: (リンク »)

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット

  5. クラウド基盤

    信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]