Fossbytesは2019年6月24日(米国時間)、「Google Calendar Being Used For Phishing: How To Stay Safe From This Hack」において、最近は、Googleカレンダーの通知機能などを悪用したフィッシング攻撃が見られると伝えた。

フィッシングメールの危険性に対する理解が進んだこともあり、以前ほどだまされるユーザーは減ってきているが、Googleカレンダーアプリなどのユーザーが信頼しているアプリを通じてだます攻撃が増えており、注意が必要と指摘している。

Googleカレンダーは、ユーザーが好む好まないにかかわらず、初期設定で入力されたイベントが表示されるようになっている。この挙動を悪用したフィッシング攻撃が増えている。

記事では、この挙動に関しては設定を変更することで回避が可能であり、次の方法で設定を無効にできると説明している。まず、GoogleカレンダーのページをWebブラウザで開き、設定ページを表示する。「予定の設定」から「招待状を自動的に追加」の項目を選び、これを「いいえ、返信した招待状だけを表示します」に変更する。

  • 設定ページ:予定の設定→招待状を自動的に追加

    設定ページ:予定の設定→招待状を自動的に追加

  • 「いいえ、返信した招待状だけを表示します」へ変更

    「いいえ、返信した招待状だけを表示します」へ変更

次に、「ビューの設定」から「辞退した予定を表示する」の項目を選び、このチェックを外す。

  • 設定ページ:ビューの設定→辞退した予定を表示する

    設定ページ:ビューの設定→辞退した予定を表示する

  • 辞退した予定を表示する、のチェックを外す

    辞退した予定を表示する、のチェックを外す

サイバー攻撃は常に新しい手法が試されている。これまで信頼して使ってきたサービスやアプリであっても攻撃に使われることは少なくない。身に覚えのない入力には注意するとともに、不用意にリンクをクリックしないことが推奨される。