C
月内に
攻撃者がGoogle AppSheetプラットフォームを悪用して、信頼性の高いGoogle関連メールアドレスからフィッシングメールを送信する手法
📌 一言でいうと
攻撃者がGoogle AppSheetプラットフォームを悪用して、信頼性の高いGoogle関連メールアドレスからフィッシングメールを送信する手法が確認されました。この手法により、正規の送信元に見えるためユーザーが騙されやすく、最終的にアカウント情報や機密データの窃取を目的としています。攻撃者は求人案内などを装い、低コストで簡単にフィッシングキャンペーンを展開しています。
🔍該当判定
- Google AppSheet(ノーコードアプリ作成ツール)を社内で利用している
- Google Workspace(旧G Suite)を導入しており、外部からのメールを受信している
- Google AppSheet経由で送信された、就職案内や企業からの通知メールを社員が受信した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
送信元アドレスが正規であっても、不審なリンクや添付ファイルには注意し、多要素認証 (MFA) を有効にすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】正規のGoogleメールを装ったフィッシングメールについて
お疲れさまです。情報システム担当です。
Googleのサービス(AppSheet)を悪用し、本物のGoogle関連アドレスから送信される巧妙なフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 送信元が信頼できるアドレスであっても、心当たりのない求人案内や招待メールのリンクはクリックしない
2. パスワード入力画面が表示された場合、URLが正しいか必ず確認し、不審な場合はすぐに閉じる
3. 不審なメールを受信した際は、速やかに情報システム担当まで報告する
対応期限: 本日中
お疲れさまです。情報システム担当です。
Googleのサービス(AppSheet)を悪用し、本物のGoogle関連アドレスから送信される巧妙なフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 送信元が信頼できるアドレスであっても、心当たりのない求人案内や招待メールのリンクはクリックしない
2. パスワード入力画面が表示された場合、URLが正しいか必ず確認し、不審な場合はすぐに閉じる
3. 不審なメールを受信した際は、速やかに情報システム担当まで報告する
対応期限: 本日中
Subject: [Security Alert] Phishing Emails Masquerading as Legitimate Google Emails
Dear employees,
We have observed sophisticated phishing attacks using Google's AppSheet platform, which allows attackers to send emails from legitimate Google-associated addresses.
What we need from you:
1. Do not click links in unexpected job offers or invitation emails, even if the sender's address looks legitimate.
2. Always verify the URL before entering your password on any login page; close the page immediately if it looks suspicious.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed sophisticated phishing attacks using Google's AppSheet platform, which allows attackers to send emails from legitimate Google-associated addresses.
What we need from you:
1. Do not click links in unexpected job offers or invitation emails, even if the sender's address looks legitimate.
2. Always verify the URL before entering your password on any login page; close the page immediately if it looks suspicious.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate