Google DocsやGoogle ドライブのユーザーを標的とするフィッシング詐欺メールについて「巧妙さが際立っている」とシマンテックが注意を呼び掛けている。これまでのフィッシング詐欺ではURLなどで詐欺かどうかを区別できたが、今回の件は、URLもGoogleのものを使っているという。
この詐欺メールは、メール本文中に記載されているリンクをクリックして、Google Docs上にある重要な文書を確認するように促すもので、メールの件名には「Documents」という至ってシンプルなものが使われている。
Advertisement
シマンテックによると、このURLをクリックするとGoogleのサイトに移動することが特徴で、Goole Docsのログインページに偽装したページが表示されるという。この偽ページでGoogleのログイン情報を入力し「Sign in」をクリックすると、Googleのログイン情報が、安全性の低下したWebサーバに送信され、さらに画面はGoogle Docs文書にリダイレクトされる。
これまでのフィッシング詐欺では、URLが全く別のサービスのものになっているなどで見分けりることができたが、今回はURLもGoogleのものであるため、見分けがつきにくい。
シマンテックは「Google Docs のリンクにアクセスしたときに、このようなログインページが表示されるのはごく当たり前なので、深く考えずにログイン情報を入力してしまう人は多いかもしれません」としている。メールの内容に不明な点がある場合は、容易にアカウント情報を入力しないことが賢明だろう。
Advertisement
関連記事