1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意

Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意

Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意セキュリティ対策企業のシマンテック社は、3月14日、ブログを通じ、Google DocsやGoogleドライブを用いたフィッシング詐欺の巧妙な手口について注意喚起した。

これによると、詐欺メールは「Documents」という件名で、本文に記載されているリンクをクリックしてGoogle Docsにある重要な文書を確認するように促すという。

リンク先は、本物のログインページそっくりに作ってある詐欺ページで、実際にGoogle のサーバー上でホストされており、SSLを介して提供されているため、ユーザーが見分けるのが困難であるという特徴がある。

Google Docsのログインページに偽装したフィッシング用のページ

Google Docsのログインページに偽装したフィッシング用のページ(シマンテック社のブログから転載)

このログインページは、Googleの各種サービスで共通して使われているので、多くのGoogleユーザーにとって見慣れたものであると同社は指摘している。このため、深く考えずにログイン情報を入力してしまう人がいる可能性がある。Googleアカウントは、多くの人が利用しており、また、Gmailや Google Playといった多くのサービスを利用する際に使われるため、詐欺師が様々な手法を使って盗み出そうとすることが危惧される。

ユーザーは、メールの取扱いに十分注意する必要がある。本文に記載されたリンク先URLを目視確認し、安易にURLをクリックしたり、リンク先で個人情報を入力したりすることのないようにしたい。また、開封(クリック)してよいかどうか自分で判断がつかないときは、送信者に電話等でメール送信の事実について確認することが大切だ。

巧妙なフィッシング詐欺の標的になった Google Docs ユーザー(Symantec Connect コミュニティ)
巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ(INTERNET Watch)

関連キーワード:

Google

Googleドライブ

フィッシング

  • 国内のECサイトの運営者を標的にした標的型メール攻撃が確認される
  • カテゴリートップへ
  • 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.5 「無人のデスク」から情報を漏えいさせないように注意!