Google Calendar provides new way to block invitation phishing
2022/07/20 BleepingComputer — 今日の Google Workspace チームの発表によると、Google カレンダーの招待状スパムをブロックする新しい方法が、従来からの G Suite Basic および Business ユーザーを含む、すべてのユーザーに対して提供が開始されたようだ。
Google Workspace チームは、「Google カレンダーをスパムから守るために、既知の送信者から送られた場合にのみ、カレンダーにイベントを表示するオプションを選択できるようになった。このオプションを選択しても、未知の送信者からの招待メールは届くが、カレンダーに表示されるのは、ユーザーが承諾した後になる」と発表している。
Google によると、招待状を受け取る相手となる既知の送信者は、同じ組織のドメイン内の人、および、連絡先リスト内の人、以前に交流のあった人などになる。
Google Workspace の管理者は、今回のロールアウト後に、デフォルトの全員からの招待を許可するオプションから、ドメインレベルに対応する新しいオプションに変更することができる。
以前リリースされたブロック・オプションに追加
以前お伝えしたように、2019年から Google は、悪質な業者が Google ユーザーに悪意のカレンダー招待状を送りつけるのを、ブロックするためのソリューションに取り組んできた。
それから2年が経過したが、ついに Google は Automatically Add Invitations 設定を新たに追加し、すべての招待状がデフォルトのカレンダーに自動的に追加されるのではなく、以前にメールで承諾したもの (RSVP) のみを許可し、不要な招待状を簡単にブロックできるようにした。
Google は、「これまでと同様に、[すべての招待状をカレンダーに表示する]、もしくは、[承認したものだけを表示する] が選択できるため、ニーズに合わせて表示をカスタマイズすることが可能だ」と付け加えている。
さらに管理者は、Google Admin コンソールで、ユーザーのデフォルトの返信オプションを設定することが可能だ。したがってエンドユーザーは、自身のカレンダー設定を自由に指定できる。
このような、不要なカレンダーの招待状は、脅威アクターが Google カレンダーのユーザーをターゲットにした、フィッシングや悪意のキャンペーンで悪用されるケースが多い。
膨大な数のターゲットに届いてしまうフィッシング・キャンペーン
多くの人々にとって、招待状スパムは無害な問題に思えるかもしれないが、カレンダー・イベントのスパムは、悪意の URL を介してターゲットを、フィッシングのランディング・ページへとリダイレクトするために使用されることがある。
これらの攻撃の最終目的は、被害者の認証情報を取得することであり、さらに悪いことに、マルウェアに感染させ、機密情報の窃取や、追加の悪意のペイロード展開などにいたることもある。
Google カレンダーは、一般的な全てプラットフォーム (Web/Mobile アプリ) で利用できるため、このようなスパム・キャンペーンは、膨大な数の被害者に到達する可能性がある。
Google Play ストアの、Google カレンダーの説明によると、Android アプリのダウンロード回数は 10億回を超えているようだ。
Google カレンダーは便利ですよね。自身で書き加えたスケジュールだけではなく、ミーティングのメンバーからのスケジュール確保から、フライト予約などにいたるまで、さまざまな予定を忘れないようにしてくれます。しかし、知らない人からでもバイネームでメッセージが届く、メールの構造からして、フィッシング・キャンペーンの格好のツールとして、Google カレンダーが悪用されることになります。したかって、文中の「Automatically Add Invitations 設定を新たに追加し、すべての招待状がデフォルトのカレンダーに自動的に追加されるのではなく、以前にメールで承諾したもの (RSVP) のみを許可し、不要な招待状を簡単にブロックできる」というのは、とても有り難い機能となります。早速、試してみようと思います。
IoT OT Security News 
You must be logged in to post a comment.