United States Computer Emergency Readiness Team (US-CERT)は5月4日(米国時間)、「Google Docs Phishing Campaign」において、Google Docsのユーザーを対象としたフィッシング詐欺のキャンペーンが実施されていたことを伝えた。Google Docsのユーザーにドキュメントの共有を促す内容のフィッシングメールが送りつけられ、フィッシングメールから招待を許可してしまうと、攻撃者に対して電子メールアカウントへのアクセスを許可することになってしまうとされている。
US-CERTはGoogle Docsのユーザーに対して、次のような防止策をとることを推奨している。
- 電子メールに掲載されているリンクを直接クリックする場合、送信元が信頼できるユーザーに思える場合でも、別途リンクの正当性を検証する
- 電子メールの添付ファイルを開く場合は注意する。特にZIPファイルや圧縮されたファイルは念入りにチェックする
- 疑わしい電子メールに関してはITヘルプデスク、セキュリティ担当者、電子メールプロバイダなどに即座に報告する
US-CERTではGoogle Docsのユーザーに対してGoogle Docs - Official Google Statement on Phishing Emailをチェックするとともに、US-CERT: Security Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacksの内容をチェックするなどして対応を取るように求めている。