「Google DocsやGoogle ドライブのユーザーを標的とした詐欺メールが、際立って巧妙」とシマンテックがブログ上で注意を呼びかけている。
シマンテックによれば、メールの件名は「Documents」というシンプルなもの。記載されているリンクをクリックしてGoogle Docs上の文書を確認するように促すという。
リンク先は偽のログインページ。実際にGoogleのサーバー上でホストされており、SSLを介して提供されているようだ。
仕組みとしては、Google ドライブアカウントの中にフォルダを作成し、偽ログインサイトのファイルをアップロードした上で、プレビュー機能を使って共有アクセス可能なURLを取得し、メッセージに掲載しているのだという。
「リンクへのアクセス時に、ログインページが表示されるのはごく当たり前なので、深く考えずに情報を入力してしまう人は多いかもしれない」と同社は述べる。同社によれば「Sign in」をクリックするとGoogle Docs文書にリダイレクトするようだ。
Googleアカウントがあれば、Gmailといった個人情報、機密情報につながるサービスや、Google Playなどコンテンツの購入が可能なサービスにもアクセスできてしまう。ログイン情報を入力する際は、改めて注意したい。