Google Calendarが「ナイジェリア詐欺」スパムの標的に

ルーマニアのセキュリティ企業BitDefenderは、Google Calendarがスパムの標的になっていると警告した。

BitDefenderによると、このスパムはGoogle Calendarの招待状として送信されている。メールに含まれているリンクは受信者によって異なるため、URLによるフィルタリングを難しくしている。スパムの内容は、「大金を相続したので、送金の手伝いをしてほしい」などという内容で知られる、いわゆる「ナイジェリア詐欺」と呼ばれる詐欺の手法だ。

Google Calendarには、予定を作成する際に関係者を招待して登録できる招待状機能があり、このスパムはそれを悪用している。

この攻撃についてBitDefenderのCTOであるBogdan Dumitru氏は、「このスパムは新しく、これまでに試されていないソーシャルエンジニアリングの手法だ。こうしたものが大規模に出回っているという事実は少し奇妙で、通常の場合はこうした手法には返信率を評価するためのテスト期間が存在する。テストの後で、いくつかのテクニックには効果がないことが判明して二度と使われないようになるのだが、今回は異なっている」と説明している。

Googleは利用者の数が増えるにつれて、ますます攻撃の対象になりつつある。最近ではセキュリティ企業の米Websenseと英Messagelabsが、GoogleのGmailのCAPTCHAが破られ、Gmailアカウントがスパム送信に利用されていることを報告していた。