NEWS

Google Docs狙うフィッシング詐欺に注意 「巧妙さが際立っている」と専門家

2014年03月19日 01時34分 JST | 更新 2014年03月19日 01時37分 JST
Dimitri Otis via Getty Images

Google DocsやGoogle ドライブのユーザーを標的とするフィッシング詐欺メールについて「巧妙さが際立っている」とシマンテックが注意を呼び掛けている。これまでのフィッシング詐欺ではURLなどで詐欺かどうかを区別できたが、今回の件は、URLもGoogleのものを使っているという。

この詐欺メールは、メール本文中に記載されているリンクをクリックして、Google Docs上にある重要な文書を確認するように促すもので、メールの件名には「Documents」という至ってシンプルなものが使われている。

シマンテックによると、このURLをクリックするとGoogleのサイトに移動することが特徴で、Goole Docsのログインページに偽装したページが表示されるという。この偽ページでGoogleのログイン情報を入力し「Sign in」をクリックすると、Googleのログイン情報が、安全性の低下したWebサーバに送信され、さらに画面はGoogle Docs文書にリダイレクトされる。

phish_site_image

これまでのフィッシング詐欺では、URLが全く別のサービスのものになっているなどで見分けりることができたが、今回はURLもGoogleのものであるため、見分けがつきにくい。

シマンテックは「Google Docs のリンクにアクセスしたときに、このようなログインページが表示されるのはごく当たり前なので、深く考えずにログイン情報を入力してしまう人は多いかもしれません」としている。メールの内容に不明な点がある場合は、容易にアカウント情報を入力しないことが賢明だろう。

関連記事

警視庁犯罪抑止対策本部のツイート集