Googleの信頼を逆手に取るワナ。セキュリティを突破する「偽の授業招待」に警戒を

「Google Classroom」を狙ったフィッシングメールの例（画像は、チェック・ポイント・ソフトウェア・テクノロジーズの発表資料より）

　サイバーセキュリティソリューションを手掛けるチェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月4日、「Google Classroom」を悪用した大規模なフィッシング攻撃を発見したと発表しました。

　Google Classroomは、学校の授業や企業の研修をオンラインで運営できる無料の学習管理ツールです。課題の配布や回収・採点、資料共有、コメントでのフィードバック、小テストや出欠確認までを行えるのが特徴で、世界中の教育機関で活用されています。

　今回の攻撃は今年8月6日から8月12日まででしたが、この期間にGoogle Classroomを悪用して送信されたフィッシングメールの総数は11万5000通以上に上りました。攻撃の矛先はヨーロッパ、北米、中東、そしてアジアにまたがる、複数の分野の1万3500もの組織に向けられていました。攻撃の実行回数は5回で、1回の攻撃で平均2万通以上が、世界中の企業や教育機関の受信トレイに殺到したのです。

　今回、攻撃者が数あるツールの中からGoogle Classroomを選んだのは、その高い信頼性が理由でしょう。Google Classroomは、教師と生徒がオンラインでつながるための“デジタルの教室”として設計されており、クラスへの参加招待は、正規のGoogleのサービスを通じて送信されるため、受信側のセキュリティシステムは、それを正当な通知として認識し、疑うことなく通過させてしまいます。

　攻撃者は、このシステムの信頼性を悪用し、Google Classroomの正規の機能を使い、偽の招待メールを生成・送信することで、従来型のセキュリティフィルターの多くをすり抜けました。

　受信者が受け取ったのは、一見するとごく普通のGoogle Classroomへの招待メールでした。しかし中身は、製品のリセールへの勧誘やSEOサービスの提案など、教育とは無関係な内容が含まれていたそうです。

　そして、返信はメールではなく、メッセンジャーアプリ「WhatsApp」の電話番号を通じて連絡を取るよう指示している点が共通していました。これは、典型的なネット詐欺の手法です（もし、攻撃者が日本をターゲットにするなら、日本で多く使われている「LINE」に誘導することが考えられます）。企業のセキュリティ監視が及ばない個人的な通信アプリへと誘導することで、その後のやり取りの証拠を残さず、より直接的に被害者をコントロールしようという意図が透けて見えます。

攻撃者から送られてきた招待メールでは、「WhatsApp」で返信するように指示しています（画像は、チェック・ポイント・ソフトウェア・テクノロジーズの発表資料より）

　メールシステムなどが搭載する詐欺メール検知機能は高度化していますが、今回のようにすり抜けてしまうことがあります。Google Classroomのような正規のサービスを悪用する手口は、今後ますます増加し、多様化していくことが予想されます。サイバー犯罪者たちは、ブランドが築き上げてきた信頼を、効果的な武器として利用する方法を常に模索しているのです。

　このような脅威から自身や組織を守るためには、最新のセキュリティ技術を導入するだけでなく、私たち一人ひとりがネットリテラシーを高め、画面の向こう側にリスクが潜んでいるかもしれないということを常に意識する必要があります。一つ一つの通知や招待に対して「本当に信頼できるか？」と自問する慎重さを忘れないようにしてください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと