1週間で115,000通のフィッシングメールが送信される

janews – Shutterstock.com

Googleによると、世界中で4,000万人の教師と生徒がGoogle Classroomを利用して、成績証明や課題、教材を提供しています。このソフトウェアが広く普及しているため、サイバー犯罪者にとって魅力的な標的となっています。サイバーセキュリティソリューションプロバイダーのCheck Pointが明らかにしたのは、現在も進行中の世界規模のキャンペーンです。115,000通のフィッシングメールが、あらゆる業界の13,500の組織に、わずか1週間で送信されました。

攻撃者は、プラットフォームへの信頼と有名なブランド名を悪用し、偽の招待状と偽の商業オファーを送信しています。これらは販売提案からSEOサービスにまで及びます。

これらのメールはすべて、受信者に対してメッセンジャーの電話番号で詐欺師に連絡するよう促しています。これは詐欺手口でよく使われる戦術です。

Check Point

評判を容赦なく悪用

専門家によると、フィルタリングシステムではこれらのフィッシングメールを検出できません。これは、正規のGoogleサービスから送信されたメールを自動セキュリティシステムが信頼できるものとみなす傾向があるためです。

犯罪者はGoogle Classroomのインフラを利用することで、従来の特定のセキュリティ層を回避しています。

キャンペーンの構成

Check Pointによると、キャンペーンの構成は次の通りでした。

バーチャル教室への招待を装ったフィッシングメールは、2025年8月6日から12日の間に送信されました。背後にあるコース自体がまだアクティブかどうかは不明です。

Check Point

被害者が教室に入ると、教育内容とは無関係な商業オファーを示すメッセージウィンドウが表示されました。犯罪者は興味があればWhatsAppの電話番号に連絡するようゲストに求めました。

こうして会話をメールから、企業が監視しないチャネルへと移行させようとしたのです。このようなフィッシングメールは合計5回の波で送信されました。

意識向上による防御

この概要に加えて、専門家は教育機関を守るためのベストプラクティスもセキュリティ担当者に提示しています。例えば、

• 従業員に対し、たとえ有名なプラットフォームからのものであっても、予期しない招待には注意するよう教育する。
• 送信者の評判だけでなく、そのコンテキストや意図も分析するAIベースの検知を活用する。
• フィッシング対策をメールだけでなく、コラボレーションアプリ、メッセージングプラットフォーム、SaaSサービスにも拡大する。
• 攻撃者が被害者をWhatsAppなどのオフチャネルコミュニケーションに誘導し、企業の監視を回避しようとしていることを認識させる。