ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
- 2021年10月11日 11:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって明らかになった、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用する7つの常套手段
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、「Google フォームを悪用して認証情報を取得しデータを外部に流出させるフィッシングやマルウェア」(https://news.sophos.com/ja-jp/2021/09/23/phishing-and-malware-actors-abuse-google-forms-for-credentials-data-exfiltration-jp/)と題した調査レポートを発表しました。この調査では、エントリーレベルの詐欺師から高度なスキルを有するサイバー攻撃者がGoogleフォームを悪用して、組織や個人を対象とした広範な攻撃を実施していることを明らかにしています。
ソフォスの上級脅威リサーチャーであるSean Gallagherは次のように述べています。「マルウェアが暗号トラフィックを悪用する方法(https://news.sophos.com/ja-jp/2021/04/22/nearly-half-of-malware-now-use-tls-to-conceal-communications-jp/)を調査しているときに、サイバー攻撃者がGoogleフォームをさまざまな用途で悪用していることが明らかになりました。サイバー攻撃者にとって、Googleフォームは魅力的な攻撃手法の1つです。Googleフォームは実装が簡単であり、組織と一般ユーザーの両方が信頼して利用しています。また、サービス間のトラフィックがTLS(Transport Layer Security)暗号で保護されているため、防御側が簡単に検査できないこと、そして実質的に無料のインフラストラクチャで攻撃を仕掛けることができることです。ソフォスの分析によると、Googleフォームが悪用される多くのケースは、スキルレベルの低いフィッシングや詐欺スパムですが、高度な攻撃にGoogleフォームが悪用されるケースも増えています。ソフォスが検出した攻撃では、Googleフォームを使用してデータを窃取したり、マルウェアのC&C(コマンドアンドコントロール)に利用するケースが確認されています」
ソフォスのリサーチャーがこれまでに確認している、サイバー詐欺師やマルウェア運用者がGoogleフォームを悪用している7つの方法は以下の通りです。
1.フィッシング:フォームページにはユーザーにパスワードの詳細を入力しないようにGoogleが警告しているにもかかわらず、Googleフォームをログインページのようにレイアウトして標的ユーザーに認証情報を入力させる例をソフォスはいくつも発見しています。これらのフォームは、多くの場合、悪意のあるスパムキャンペーンに紐付けられていました。
2.悪意のあるスパムキャンペーン:Googleフォームのリンクがスパムに最も多く含まれる場所の1つは、詐欺関連のマーケティングメールに含まれる「配信停止」リンクでした。ソフォスは、Office365などのマイクロソフトのオンラインアカウントを標的としたスパムを利用する多くのフィッシングキャンペーンを検出しています。このスパムは、受信者のメールアカウントを今すぐに認証しないと利用が停止されると伝えてきます。そして、Microsoftの認証情報を入力するように求めるGoogleフォームへのリンクを提供していました。これらのGoogleフォームのページでは、マイクロソフトのページに見せかけるグラフィックが使用されていましたが、明らかにGoogleフォームでした。
3.ペイメントカードデータの窃取:エントリーレベルの詐欺師は、Googleフォームにあらかじめ用意されているデザインテンプレートを利用して、「安全な」eコマースページを偽装してペイメントカードデータを盗み出そうとしています。
4.アドウェアなどのPUA(不要と思われるアプリケーション):ソフォスのリサーチャーは、Windowsユーザーを標的とする多くのPUAを検出しています。これらのアプリは、Googleフォームのページを秘密裏に使用し、ユーザーが操作しなくても、Webリクエストを収集し、自動的にフォームに送信しています。
5.悪意のあるAndroidアプリで使用される偽のユーザーインターフェース。ソフォスは、Googleフォームを利用して、バックエンドのWebサイトをコーディングすることなく、データを取得する不正なAndroidアプリケーションをいくつも発見しています。そのほとんどがアドウェアやPUAでした。例えば、「SnapTube」は、Web広告詐欺によって開発者に利益をもたらすビデオアプリで、ユーザーからのフィードバックを収集するためにGoogleフォームのページが用意されています。
6.データの削除:ソフォスのリサーチャーは、Googleフォームを悪用した、さらに巧妙な脅威も多く検出しています。この中には、GoogleフォームページへのWebリクエストを利用して、コンピュータから盗み出したデータをGoogleフォーム経由でGoogleのスプレッドシートに「プッシュ」する仕組みになっている悪意のあるWindowsアプリケーションも含まれます。
7.広範なサイバー攻撃を仕掛けるためのインフラストラクチャ:ソフォスのテレメトリでは、Googleフォームと連動するPowerShellスクリプトが多数検出されています。ソフォスは、PowerShellスクリプトを使用して、コンピュータからWindowsのプロファイルデータをスクレイピング(抽出)し、それを自動的にGoogleフォームに送信することが可能であることも検証しました。
Gallagherは次のように述べています。「Googleは、Googleフォームなどのアプリケーションを大規模かつ不正に使用しているアカウントを頻繁にシャットダウンしていますが、標的ユーザーを絞り込んで、小規模にGoogleフォームを悪用している一部のマルウェアは、これらの監視の目が届かない恐れがあります。企業のサイバーセキュリティ対策チームは、このような脅威に警戒し、認証情報を取得しようとするGoogleフォームや他の正当なサービスへのリンクについて常に注意を払わなければなりません。また、docs.google.comなどの問題がないことが分かっているドメインであっても、これらのドメインを送信先とするTLSトラフィックを基本的には盲目的に信用すべきではありません」
エンドポイント向けのIntercept X(https://www.sophos.com/ja-jp/products/endpoint-antivirus.aspx)などのソフォス製品は、フォームベースのフィッシングキャンペーンを仕掛けるほぼすべての悪意のあるスパムからユーザーを保護し、この新しい調査で明らかなったシステム情報を収集する活動も検出します。
ソフォスはまた、マルウェアやサイバー攻撃の脅威からすべてのユーザーを保護するために、自分や家族がオンラインコミュニケーションやゲームに使用するデバイスに、Sophos Home(https://home.sophos.com/ja-jp.aspx)などのセキュリティソリューションをインストールすることを推奨しています。
●その他の参考資料
・企業や組織におけるフィッシングの脅威と職場でのメールセキュリティに関するヒントとアドバイスについては、「企業のメールを保護するセキュリティ、5 つのステップ」(https://nakedsecurity.sophos.com/ja/2020/10/06/gone-phishing-workplace-email-security-in-five-steps/)および「フィッシング インサイト 2021 (フィッシングに関する考察)」(https://www.sophos.com/ja-jp/medialibrary/pdfs/whitepaper/sophos-phishing-insights-2021-report.pdf)を参照してください。
・SophosLab Uncut(https://news.sophos.com/ja-jp/category/threat-research/sophoslabs-uncut/)ではソフォスの最新の脅威インテリジェンスを公開しており、さまざまなタイプの脅威に応じた戦術、技術、手順(TTP)などを参照できます。
・攻撃者の行動、インシデントレポート、セキュリティ運用担当者のためのアドバイスなどは、 Sophos News SecOps(https://news.sophos.com/ja-jp/category/security-operations/)でご覧いただけます。
・24時間365日体制で攻撃を封じ込め、無力化し、詳細を調査するソフォスのRapid Responseサービス(https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response.aspx)の詳細をご確認ください。
・ソフォスのRapid ResponseとManaged Threat Responseチームが培ってきたセキュリティインシデント対応(https://secure2.sophos.com/ja-jp/security-news-trends/whitepapers/four-key-tips-from-incident-response-experts.aspx)における重要な4つのヒント
・受賞歴のあるソフォスのニュースサイトNaked Security(https://nakedsecurity.sophos.com/ja/)とSophos News(https://news.sophos.com/ja-jp/)で最新のセキュリティニュースとソフォスの解説をご覧ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【日本代表】“死の組”に森保監督「予想通り厳しいグループに入ったな、と」豪州、サウジと同組
楽天モバイル、「プラチナバンド」開始 三木谷会長「本当に熱望」
倉田真由美氏、2月死去の夫の携帯解約できず「使わない電話代を払い続ける意味はないのに…」
秋山幸二ソフトバンク元監督の娘、秋山真凛とプロゴルファー杉本エリックが本紙既報通り結婚報告
【データ】大谷翔平、球団新10戦連続打点 大リーグ記録は1922年グリムスの17試合
W杯アジア最終予選、韓国の組み合わせにSNS「中東だらけ」「つらそうだな」と心配の声
【阪神】佐藤輝明「完全アウト」のヘッスラ実らず…猛アピールでリクエストもアウト「え~!」
王林、パンツ&へそピアスチラリコーデ披露「カッコいい」の声 映画「あぶない刑事」鑑賞報告
米兵の少女暴行で司令官が説明 「基地で拘束、パスポートも回収」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
大谷翔平25号、驚異の2試合連続先頭打者弾 ここ10試合で8発の荒稼ぎ 得意の6月、11本目
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
心臓手術の可能性も アレク「違う病院に行こうと思ってます」セカンドオピニオン検討
生後間もない我が子がソファから落下 シンママのユーチューバー猛省「何を失ってもいいから…」
『水曜日のダウンタウン』覆面出演者の正体考察合戦でネット大盛り上がり
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
![game_banner](/images/banner-game.png)
【日本代表】“死の組”に森保監督「予想通り厳しいグループに入ったな、と」豪州、サウジと同組
楽天モバイル、「プラチナバンド」開始 三木谷会長「本当に熱望」
倉田真由美氏、2月死去の夫の携帯解約できず「使わない電話代を払い続ける意味はないのに…」
秋山幸二ソフトバンク元監督の娘、秋山真凛とプロゴルファー杉本エリックが本紙既報通り結婚報告
【データ】大谷翔平、球団新10戦連続打点 大リーグ記録は1922年グリムスの17試合
【阪神】佐藤輝明「完全アウト」のヘッスラ実らず…猛アピールでリクエストもアウト「え~!」
W杯アジア最終予選、韓国の組み合わせにSNS「中東だらけ」「つらそうだな」と心配の声
王林、パンツ&へそピアスチラリコーデ披露「カッコいい」の声 映画「あぶない刑事」鑑賞報告
米兵の少女暴行で司令官が説明 「基地で拘束、パスポートも回収」
チュートリアル徳井義実「闘病記は花子師匠から大助師匠への感謝の気持ち」