2019年6月24日(米国時間)、米国の情報サイト「Fossbytes」は、「Google Calendar Being Used For Phishing: How To Stay Safe From This Hack」において、「Googleカレンダー」の通知機能などを悪用したフィッシング攻撃が最近見られると伝えています。
「フィッシングメール」のどれほど危険かということに対してユーザーの理解が進んだこともあり、騙されるユーザーは以前より減少しているとのことです。
しかし、「Googleカレンダー」アプリなどの、ユーザーが信頼しているアプリを通じて騙す攻撃が増えており、注意が必要と指摘しています。
「Googleカレンダー」は、ユーザーが初期設定で入力を行ったイベントが表示されるようになっており、この箇所での、システムを悪用したフィッシング攻撃が増えていると伝えています。
Googleカレンダーを悪用した攻撃を未然に防ぐには
該当の挙動に関しては設定を変更することで回避が可能であり、次の方法で設定を無効にできると説明しています。
1. 「Googleカレンダー」のページをWebブラウザで開き、設定ページを表示する。
2. 「予定の設定」から「招待状を自動的に追加」の項目を選び、これを「いいえ、返信した招待状だけを表示します」へ変更する。
3. 「ビューの設定」から「辞退した予定を表示する」の項目を選び、該当のチェックを外す。
フィッシング攻撃をはじめ、サイバー攻撃は常に新しい手口が生み出され、試されています。これまで、問題なく動作し信頼して使ってきたサービスやアプリであっても、ある日突然サイバー攻撃に使われることはあります。
身に覚えのない入力や表示されている文章がおかしくないか注意するとともに、不用意に知らないリンクをクリックしないことが推奨されています。
まとめ
2019年6月24日(米国時間)、米国の情報サイト「Fossbytes」は、「Googleカレンダー」の通知機能などを悪用したフィッシング攻撃が最近見られると伝えています。