ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
- 2021年10月11日 11:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、「Google フォームを悪用して認証情報を取得しデータを外部に流出させるフィッシングやマルウェア」(https://news.sophos.com/ja-jp/2021/09/23/phishing-and-malware-actors-abuse-google-forms-for-credentials-data-exfiltration-jp/)と題した調査レポートを発表しました。この調査では、エントリーレベルの詐欺師から高度なスキルを有するサイバー攻撃者がGoogleフォームを悪用して、組織や個人を対象とした広範な攻撃を実施していることを明らかにしています。
ソフォスの上級脅威リサーチャーであるSean Gallagherは次のように述べています。「マルウェアが暗号トラフィックを悪用する方法(https://news.sophos.com/ja-jp/2021/04/22/nearly-half-of-malware-now-use-tls-to-conceal-communications-jp/)を調査しているときに、サイバー攻撃者がGoogleフォームをさまざまな用途で悪用していることが明らかになりました。サイバー攻撃者にとって、Googleフォームは魅力的な攻撃手法の1つです。Googleフォームは実装が簡単であり、組織と一般ユーザーの両方が信頼して利用しています。また、サービス間のトラフィックがTLS(Transport Layer Security)暗号で保護されているため、防御側が簡単に検査できないこと、そして実質的に無料のインフラストラクチャで攻撃を仕掛けることができることです。ソフォスの分析によると、Googleフォームが悪用される多くのケースは、スキルレベルの低いフィッシングや詐欺スパムですが、高度な攻撃にGoogleフォームが悪用されるケースも増えています。ソフォスが検出した攻撃では、Googleフォームを使用してデータを窃取したり、マルウェアのC&C(コマンドアンドコントロール)に利用するケースが確認されています」
ソフォスのリサーチャーがこれまでに確認している、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用している7つの方法は以下の通りです。
1.フィッシング:フォームページにはユーザーにパスワードの詳細を入力しないようにGoogleが警告しているにもかかわらず、Googleフォームをログインページのようにレイアウトして標的ユーザーに認証情報を入力させる例をソフォスはいくつも発見しています。これらのフォームは、多くの場合、悪意のあるスパムキャンペーンに紐付けられていました。
2.悪意のあるスパムキャンペーン:Googleフォームのリンクがスパムに最も多く含まれる場所の1つは、詐欺関連のマーケティングメールに含まれる「配信停止」リンクでした。ソフォスは、Office365などのマイクロソフトのオンラインアカウントを標的としたスパムを利用する多くのフィッシングキャンペーンを検出しています。このスパムは、受信者のメールアカウントを今すぐに認証しないと利用が停止されると伝えてきます。そして、Microsoftの認証情報を入力するように求めるGoogleフォームへのリンクを提供していました。これらのGoogleフォームのページでは、マイクロソフトのページに見せかけるグラフィックが使用されていましたが、明らかにGoogleフォームでした。
3.ペイメントカードデータの窃取:エントリーレベルの詐欺師は、Googleフォームにあらかじめ用意されているデザインテンプレートを利用して、「安全な」eコマースページを偽装してペイメントカードデータを盗み出そうとしています。
4.アドウェアなどのPUA(不要と思われるアプリケーション):ソフォスのリサーチャーは、Windowsユーザーを標的とする多くのPUAを検出しています。これらのアプリは、Googleフォームのページを秘密裏に使用し、ユーザーが操作しなくても、Webリクエストを収集し、自動的にフォームに送信しています。
5.悪意のあるAndroidアプリで使用される偽のユーザーインターフェース。ソフォスは、Googleフォームを利用して、バックエンドのWebサイトをコーディングすることなく、データを取得する不正なAndroidアプリケーションをいくつも発見しています。そのほとんどがアドウェアやPUAでした。例えば、「SnapTube」は、Web広告詐欺によって開発者に利益をもたらすビデオアプリで、ユーザーからのフィードバックを収集するためにGoogleフォームのページが用意されています。
6.データの削除:ソフォスのリサーチャーは、Googleフォームを悪用した、さらに巧妙な脅威も多く検出しています。この中には、GoogleフォームページへのWebリクエストを利用して、コンピュータから盗み出したデータをGoogleフォーム経由でGoogleのスプレッドシートに「プッシュ」する仕組みになっている悪意のあるWindowsアプリケーションも含まれます。
7.広範なサイバー攻撃を仕掛けるためのインフラストラクチャ:ソフォスのテレメトリでは、Googleフォームと連動するPowerShellスクリプトが多数検出されています。ソフォスは、PowerShellスクリプトを使用して、コンピュータからWindowsのプロファイルデータをスクレイピング(抽出)し、それを自動的にGoogleフォームに送信することが可能であることも検証しました。
Gallagherは次のように述べています。「Googleは、Googleフォームなどのアプリケーションを大規模かつ不正に使用しているアカウントを頻繁にシャットダウンしていますが、標的ユーザーを絞り込んで、小規模にGoogleフォームを悪用している一部のマルウェアは、これらの監視の目が届かない恐れがあります。企業のサイバーセキュリティ対策チームは、このような脅威に警戒し、認証情報を取得しようとするGoogleフォームや他の正当なサービスへのリンクについて常に注意を払わなければなりません。また、docs.google.comなどの問題がないことが分かっているドメインであっても、これらのドメインを送信先とするTLSトラフィックを基本的には盲目的に信用すべきではありません」
エンドポイント向けのIntercept X(https://www.sophos.com/ja-jp/products/endpoint-antivirus.aspx)などのソフォス製品は、フォームベースのフィッシングキャンペーンを仕掛けるほぼすべての悪意のあるスパムからユーザーを保護し、この新しい調査で明らかなったシステム情報を収集する活動も検出します。
ソフォスはまた、マルウェアやサイバー攻撃の脅威からすべてのユーザーを保護するために、自分や家族がオンラインコミュニケーションやゲームに使用するデバイスに、Sophos Home(https://home.sophos.com/ja-jp.aspx)などのセキュリティソリューションをインストールすることを推奨しています。
●その他の参考資料
・企業や組織におけるフィッシングの脅威と職場でのメールセキュリティに関するヒントとアドバイスについては、「企業のメールを保護するセキュリティ、5 つのステップ」(https://nakedsecurity.sophos.com/ja/2020/10/06/gone-phishing-workplace-email-security-in-five-steps/)および「フィッシング インサイト 2021 (フィッシングに関する考察)」(https://www.sophos.com/ja-jp/medialibrary/pdfs/whitepaper/sophos-phishing-insights-2021-report.pdf)を参照してください。
・SophosLab Uncut(https://news.sophos.com/ja-jp/category/threat-research/sophoslabs-uncut/)ではソフォスの最新の脅威インテリジェンスを公開しており、さまざまなタイプの脅威に応じた戦術、技術、手順(TTP)などを参照できます。
・攻撃者の行動、インシデントレポート、セキュリティ運用担当者のためのアドバイスなどは、 Sophos News SecOps(https://news.sophos.com/ja-jp/category/security-operations/)でご覧いただけます。
・24時間365日体制で攻撃を封じ込め、無力化し、詳細を調査するソフォスのRapid Responseサービス(https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response.aspx)の詳細をご確認ください。
・ソフォスのRapid ResponseとManaged Threat Responseチームが培ってきたセキュリティインシデント対応(https://secure2.sophos.com/ja-jp/security-news-trends/whitepapers/four-key-tips-from-incident-response-experts.aspx)における重要な4つのヒント
・受賞歴のあるソフォスのニュースサイトNaked Security(https://nakedsecurity.sophos.com/ja/)とSophos News(https://news.sophos.com/ja-jp/)で最新のセキュリティニュースとソフォスの解説をご覧ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
ロザン菅広文、鈴木紗理奈の謝罪に疑問「被害者が謝罪」受け入れる「世の中って何?」
浜辺美波、運命の人「出会った人の中にいる」 占いに「誰だろう?」
佐野勇斗、好きなタイプは「自分を高め」「自分で頑張っている子」
北海道産じゃがいもを堪能 ニラックスブッフェ11/27まで!
【広島】野間峻祥、1200万増の8000万円で更改 6年ぶり規定到達のボーナスは「即金で」
マンUアモリム新監督の初陣はドロー、開始81秒に速攻先制、オナナ好セーブも「時間はかかる」
【米MLS】吉田麻也&山根視来のLAギャラクシーが西C優勝へ王手、ミネソタに6発大勝
犬の散歩中『オシッコ』はどうしたらいいの?放置したときに起こる事や正しい対応まで
今オフのトップFA、ソトへ今週中に各球団がオファー提示 契約総額は930億円超えの観測
【韓流】有名51歳俳優が未婚のパパに「私の頭の中の消しゴム」出演 16歳差モデルが出産公表
前澤友作氏「全ての方向で法的措置を検討します」と警告
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ロザン菅広文、鈴木紗理奈の謝罪に疑問「被害者が謝罪」受け入れる「世の中って何?」
浜辺美波、運命の人「出会った人の中にいる」 占いに「誰だろう?」
佐野勇斗、好きなタイプは「自分を高め」「自分で頑張っている子」
【広島】野間峻祥、1200万増の8000万円で更改 6年ぶり規定到達のボーナスは「即金で」
北海道産じゃがいもを堪能 ニラックスブッフェ11/27まで!
マンUアモリム新監督の初陣はドロー、開始81秒に速攻先制、オナナ好セーブも「時間はかかる」
【米MLS】吉田麻也&山根視来のLAギャラクシーが西C優勝へ王手、ミネソタに6発大勝
犬の散歩中『オシッコ』はどうしたらいいの?放置したときに起こる事や正しい対応まで
今オフのトップFA、ソトへ今週中に各球団がオファー提示 契約総額は930億円超えの観測
【韓流】有名51歳俳優が未婚のパパに「私の頭の中の消しゴム」出演 16歳差モデルが出産公表