「Google Apps Scriptマクロを偽装した攻撃」を回避する2つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ：「script.google.com」からのメールでも要注意

チェック・ポイント・ソフトウェア・テクノロジーズは、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認した。登録した覚えのないサービスのユーザー登録が完了したと偽るメールが使われている。このキャンペーンは現在も継続中であり、警戒が必要だ。

» 2024年10月02日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年9月30日、「Google Apps Script」マクロを偽装したフィッシングキャンペーンを確認したと発表した。Google Apps Scriptで作成したマクロはGoogleのさまざまなサービスと統合できることから人気がある。一方で、サイバー犯罪者にとって格好の標的になっているようだ。

ドメイン情報だけでは安心できない

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。
Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。
Chromeのセキュリティ機能がアップデート　リアルタイムでプライバシーを保護しフィッシング試行をブロック
Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。