ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
- 2021年10月11日 11:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、「Google フォームを悪用して認証情報を取得しデータを外部に流出させるフィッシングやマルウェア」(https://news.sophos.com/ja-jp/2021/09/23/phishing-and-malware-actors-abuse-google-forms-for-credentials-data-exfiltration-jp/)と題した調査レポートを発表しました。この調査では、エントリーレベルの詐欺師から高度なスキルを有するサイバー攻撃者がGoogleフォームを悪用して、組織や個人を対象とした広範な攻撃を実施していることを明らかにしています。
ソフォスの上級脅威リサーチャーであるSean Gallagherは次のように述べています。「マルウェアが暗号トラフィックを悪用する方法(https://news.sophos.com/ja-jp/2021/04/22/nearly-half-of-malware-now-use-tls-to-conceal-communications-jp/)を調査しているときに、サイバー攻撃者がGoogleフォームをさまざまな用途で悪用していることが明らかになりました。サイバー攻撃者にとって、Googleフォームは魅力的な攻撃手法の1つです。Googleフォームは実装が簡単であり、組織と一般ユーザーの両方が信頼して利用しています。また、サービス間のトラフィックがTLS(Transport Layer Security)暗号で保護されているため、防御側が簡単に検査できないこと、そして実質的に無料のインフラストラクチャで攻撃を仕掛けることができることです。ソフォスの分析によると、Googleフォームが悪用される多くのケースは、スキルレベルの低いフィッシングや詐欺スパムですが、高度な攻撃にGoogleフォームが悪用されるケースも増えています。ソフォスが検出した攻撃では、Googleフォームを使用してデータを窃取したり、マルウェアのC&C(コマンドアンドコントロール)に利用するケースが確認されています」
ソフォスのリサーチャーがこれまでに確認している、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用している7つの方法は以下の通りです。
1.フィッシング:フォームページにはユーザーにパスワードの詳細を入力しないようにGoogleが警告しているにもかかわらず、Googleフォームをログインページのようにレイアウトして標的ユーザーに認証情報を入力させる例をソフォスはいくつも発見しています。これらのフォームは、多くの場合、悪意のあるスパムキャンペーンに紐付けられていました。
2.悪意のあるスパムキャンペーン:Googleフォームのリンクがスパムに最も多く含まれる場所の1つは、詐欺関連のマーケティングメールに含まれる「配信停止」リンクでした。ソフォスは、Office365などのマイクロソフトのオンラインアカウントを標的としたスパムを利用する多くのフィッシングキャンペーンを検出しています。このスパムは、受信者のメールアカウントを今すぐに認証しないと利用が停止されると伝えてきます。そして、Microsoftの認証情報を入力するように求めるGoogleフォームへのリンクを提供していました。これらのGoogleフォームのページでは、マイクロソフトのページに見せかけるグラフィックが使用されていましたが、明らかにGoogleフォームでした。
3.ペイメントカードデータの窃取:エントリーレベルの詐欺師は、Googleフォームにあらかじめ用意されているデザインテンプレートを利用して、「安全な」eコマースページを偽装してペイメントカードデータを盗み出そうとしています。
4.アドウェアなどのPUA(不要と思われるアプリケーション):ソフォスのリサーチャーは、Windowsユーザーを標的とする多くのPUAを検出しています。これらのアプリは、Googleフォームのページを秘密裏に使用し、ユーザーが操作しなくても、Webリクエストを収集し、自動的にフォームに送信しています。
5.悪意のあるAndroidアプリで使用される偽のユーザーインターフェース。ソフォスは、Googleフォームを利用して、バックエンドのWebサイトをコーディングすることなく、データを取得する不正なAndroidアプリケーションをいくつも発見しています。そのほとんどがアドウェアやPUAでした。例えば、「SnapTube」は、Web広告詐欺によって開発者に利益をもたらすビデオアプリで、ユーザーからのフィードバックを収集するためにGoogleフォームのページが用意されています。
6.データの削除:ソフォスのリサーチャーは、Googleフォームを悪用した、さらに巧妙な脅威も多く検出しています。この中には、GoogleフォームページへのWebリクエストを利用して、コンピュータから盗み出したデータをGoogleフォーム経由でGoogleのスプレッドシートに「プッシュ」する仕組みになっている悪意のあるWindowsアプリケーションも含まれます。
7.広範なサイバー攻撃を仕掛けるためのインフラストラクチャ:ソフォスのテレメトリでは、Googleフォームと連動するPowerShellスクリプトが多数検出されています。ソフォスは、PowerShellスクリプトを使用して、コンピュータからWindowsのプロファイルデータをスクレイピング(抽出)し、それを自動的にGoogleフォームに送信することが可能であることも検証しました。
Gallagherは次のように述べています。「Googleは、Googleフォームなどのアプリケーションを大規模かつ不正に使用しているアカウントを頻繁にシャットダウンしていますが、標的ユーザーを絞り込んで、小規模にGoogleフォームを悪用している一部のマルウェアは、これらの監視の目が届かない恐れがあります。企業のサイバーセキュリティ対策チームは、このような脅威に警戒し、認証情報を取得しようとするGoogleフォームや他の正当なサービスへのリンクについて常に注意を払わなければなりません。また、docs.google.comなどの問題がないことが分かっているドメインであっても、これらのドメインを送信先とするTLSトラフィックを基本的には盲目的に信用すべきではありません」
エンドポイント向けのIntercept X(https://www.sophos.com/ja-jp/products/endpoint-antivirus.aspx)などのソフォス製品は、フォームベースのフィッシングキャンペーンを仕掛けるほぼすべての悪意のあるスパムからユーザーを保護し、この新しい調査で明らかなったシステム情報を収集する活動も検出します。
ソフォスはまた、マルウェアやサイバー攻撃の脅威からすべてのユーザーを保護するために、自分や家族がオンラインコミュニケーションやゲームに使用するデバイスに、Sophos Home(https://home.sophos.com/ja-jp.aspx)などのセキュリティソリューションをインストールすることを推奨しています。
●その他の参考資料
・企業や組織におけるフィッシングの脅威と職場でのメールセキュリティに関するヒントとアドバイスについては、「企業のメールを保護するセキュリティ、5 つのステップ」(https://nakedsecurity.sophos.com/ja/2020/10/06/gone-phishing-workplace-email-security-in-five-steps/)および「フィッシング インサイト 2021 (フィッシングに関する考察)」(https://www.sophos.com/ja-jp/medialibrary/pdfs/whitepaper/sophos-phishing-insights-2021-report.pdf)を参照してください。
・SophosLab Uncut(https://news.sophos.com/ja-jp/category/threat-research/sophoslabs-uncut/)ではソフォスの最新の脅威インテリジェンスを公開しており、さまざまなタイプの脅威に応じた戦術、技術、手順(TTP)などを参照できます。
・攻撃者の行動、インシデントレポート、セキュリティ運用担当者のためのアドバイスなどは、 Sophos News SecOps(https://news.sophos.com/ja-jp/category/security-operations/)でご覧いただけます。
・24時間365日体制で攻撃を封じ込め、無力化し、詳細を調査するソフォスのRapid Responseサービス(https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response.aspx)の詳細をご確認ください。
・ソフォスのRapid ResponseとManaged Threat Responseチームが培ってきたセキュリティインシデント対応(https://secure2.sophos.com/ja-jp/security-news-trends/whitepapers/four-key-tips-from-incident-response-experts.aspx)における重要な4つのヒント
・受賞歴のあるソフォスのニュースサイトNaked Security(https://nakedsecurity.sophos.com/ja/)とSophos News(https://news.sophos.com/ja-jp/)で最新のセキュリティニュースとソフォスの解説をご覧ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
大谷翔平2試合ぶり21号先頭打者弾、月別最多50発 昨季と同じシーズン44本ペース
都知事選ポスタージャック ぱんちゃん璃奈が自虐投稿「鼻毛書かれて、目に押しピン刺されそう」
24時間テレビ着服問題、水卜麻美アナが涙で謝罪に違和感……「ミトちゃんに押し付けるな!」
「謝罪行脚と説明をなぜ水卜アナにやらせるのか」疑問の声多数 日テレ今年も24時間テレビ放送
アグネス・チャン「今日はキリバスの問題でも、明日は私たちの問題」気候変動は子供たちの危機
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
【オリックス】新外国人ペルドモ「一緒のチームでうれしい」中嶋監督と16年パ軍留学時に知り合う
90歳草笛光子「うれしい」100歳佐藤愛子氏から「まだまだ若い」主演映画公開祝福メッセージ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ロバーツ監督、1番大谷翔平に「デフォルトで。他選手で適任はいない」と評価
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ダルビッシュ妻・山本聖子さん、車運転中に“まさか”の出来事「ミラー越しに後ろを覗くと…」
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
高橋洋子「生成AI」理由の出演辞退に反響「アニメと真面目に向き合っている」「勇気ある決断」
日テレ水卜麻美アナの謝罪「個人に責任ない、謝り方ある」56歳元TBSアナ「24時間」めぐり私見
広瀬アリス「そりゃ売れるわ」友人・伊藤沙莉の人柄明かす「ただ仕草とか反応が全部おっさん」
「虎に翼」母・はるが…伊藤沙莉の演技力に反響「必死の説得」「映さない」「きれいに泣かない」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
![game_banner](/images/banner-game.png)
大谷翔平2試合ぶり21号先頭打者弾、月別最多50発 昨季と同じシーズン44本ペース
都知事選ポスタージャック ぱんちゃん璃奈が自虐投稿「鼻毛書かれて、目に押しピン刺されそう」
24時間テレビ着服問題、水卜麻美アナが涙で謝罪に違和感……「ミトちゃんに押し付けるな!」
「謝罪行脚と説明をなぜ水卜アナにやらせるのか」疑問の声多数 日テレ今年も24時間テレビ放送
アグネス・チャン「今日はキリバスの問題でも、明日は私たちの問題」気候変動は子供たちの危機
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
【オリックス】新外国人ペルドモ「一緒のチームでうれしい」中嶋監督と16年パ軍留学時に知り合う
90歳草笛光子「うれしい」100歳佐藤愛子氏から「まだまだ若い」主演映画公開祝福メッセージ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ロバーツ監督、1番大谷翔平に「デフォルトで。他選手で適任はいない」と評価