このページの本文へ

「巧妙さが際立っている」とシマンテックが注意呼びかけ

Googleアカウント狙う巧妙な偽ログインページに注意

2014年03月18日 19時00分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷
シマンテックがブログ上で公開している偽のログインページ

 「Google DocsやGoogle ドライブのユーザーを標的とした詐欺メールが、際立って巧妙」とシマンテックがブログ上で注意を呼びかけている。

 シマンテックによれば、メールの件名は「Documents」というシンプルなもの。記載されているリンクをクリックしてGoogle Docs上の文書を確認するように促すという。

 リンク先は偽のログインページ。実際にGoogleのサーバー上でホストされており、SSLを介して提供されているようだ。

 仕組みとしては、Google ドライブアカウントの中にフォルダを作成し、偽ログインサイトのファイルをアップロードした上で、プレビュー機能を使って共有アクセス可能なURLを取得し、メッセージに掲載しているのだという。

 「リンクへのアクセス時に、ログインページが表示されるのはごく当たり前なので、深く考えずに情報を入力してしまう人は多いかもしれない」と同社は述べる。同社によれば「Sign in」をクリックするとGoogle Docs文書にリダイレクトするようだ。

 Googleアカウントがあれば、Gmailといった個人情報、機密情報につながるサービスや、Google Playなどコンテンツの購入が可能なサービスにもアクセスできてしまう。ログイン情報を入力する際は、改めて注意したい。

カテゴリートップへ

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン