シマンテックは、Googleドキュメントを悪用したフィッシング詐欺がウェブ上で蔓延していることについて、ユーザーに注意を促しています。この詐欺はgoogle.comのURLを使用し、GoogleのSSL暗号化も利用しているため、警戒心の強いユーザーでさえ騙される可能性があります。
しかし、Gizmodo が指摘しているように、安全策をとり、常識を働かせるだけで、問題を回避できます。
この詐欺メールは「ドキュメント」という件名で受信トレイに届き、Googleドキュメントへのリンクへと誘導します。ブラウザのアドレスバーにはgoogle.comドメインとして表示され、本物のGoogleログインページに見せかけた偽のログインページへと誘導されます。ここでGoogleのログイン情報を入力すれば、フィッシング詐欺師に捕まってしまいます。
「偽ページは実際にはGoogleのサーバー上にホストされており、SSL経由で配信されているため、さらに本物らしく見えます」と、シマンテックのセキュリティ専門家ニック・ジョンストン氏は説明します。「詐欺師たちは、Googleドライブアカウント内にフォルダを作成し、それを公開設定にしてそこにファイルをアップロードし、Googleドライブのプレビュー機能を使って公開URLを取得し、それをメッセージに添付しているだけです。」
偽のページからログインすると、実際の Google ドキュメントに移動し、ログイン情報が侵害されたサーバー上の PHP スクリプトに送信されます。
この狡猾な手口の被害者にならないためには、用心深く常識を働かせることが大切です。まず、メール内のリンクをクリックする際は注意が必要です。確かに、誰もがクリックしてしまうものです。特に、リンクが本物だと確信しているならなおさらです。しかし、注意が必要です。また、知らない人から「書類」といった件名のメールが届いた場合、それ自体が怪しいものです。
また、Google のログイン画面が表示され、自分が Google ユーザーであるにもかかわらず、Google ユーザーとして認識されず、すべての認証情報を入力してログインしなければならない場合は、非常に注意してください。
