Abnormal Securityは12月13日(現地時間)、Googleフォームを用いた高度なフィッシング攻撃が確認されたとする注意喚起を発表した。

この攻撃は、「BazarCall」と呼ばれるフィッシング攻撃にGoogleフォームを応用したもの。従来はメールにより標的から攻撃者に折り返しの電話をさせるという方法だったが、この攻撃ではメールの代わりにGoogleフォームが利用されている。

具体的な手口は以下の通り。
①　攻撃者がGoogleフォームを作成し、架空の請求書と取引の詳細、および攻撃者の電話番号を記載する
②　Googleフォームの設定で、「メールアドレスを収集する」を「回答者からの入力」としておき、「回答のコピーを回答者に送信」を「常に表示」にしておく。これにより、フォームにメールアドレスの入力欄が追加される
③　攻撃者が作成したフォームの招待状を自分自身に送信する
④　攻撃者は送られてきたフォームの招待状からGoogleフォームを開く
⑤　攻撃者はメールアドレスの入力欄に標的のメールアドレスを入力して送信する
⑥　入力した標的のメールアドレスに回答のコピーが送信される（設定の「回答のコピーを回答者に送信」を「常に表示」に設定してあるため）

フィッシングメールの送信元がGoogleということになるため、セキュリティソリューションを回避しやすくなる。また、メッセージに不審なボタンやリンクが無いことからも、従来のフィッシングメールには見えず、標的にメールが届いてしまい、またフィッシングメールと見抜くことが難しくなってしまうという。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文