警告: Google Docsのユーザを狙ったフィッシング詐欺メールが出回っているのでご注意ください。

問題のメールは「Documents」という件名で、これを開くとGoogle Drive上にある「重要な」ドキュメントを開くように指示されます。リンクをクリックすると、Google DriveのログインページそっくりのWebページへと移動し、ユーザ名とパスワードを入力するように指示されます。

この偽装ページには、本物に酷似したGoogleロゴ、スローガン、アイコンが掲載されています。次のページは本物と偽物、どちらでしょうか。見分けがつきますか?

上の画面は、偽装されたGoogleログインページです。ただし、このフィッシングサイトは正規のGoogleユーザ情報を認識できませんから、自分のアカウントの写真(Cookieが有効になっている場合)を確認すれば、偽装リンクだとすぐにわかります。偽装されたGoogle Driveサイトはユーザのアカウント設定にはアクセスできないので、偽のログインページには写真やメールアドレスは表示されません。

しかし巧妙なことに、このページはGoogleのサーバ上にホストされているのです。リンクをクリックすると、このページがGoogleのサーバ上にあることがアドレスバーでわかるので、さらに本物らしく見えてしまいます。このページは、詐欺犯がGoogle Driveの公開フォルダにアップロードしたものであり、プレビュー機能を使って共有アクセスが可能なリンクを取得し、それがメールに記載されているのです。このようなタイプのメールフィッシング詐欺はますます巧妙化しており(最近の例では、NetflixスキャムやTarget社のデータ漏えいなど)、検出が難しくなっています。

偽のGoogle Driveサイトにログインすると、入力したユーザ名とパスワードが安全性の低いWebサーバに送信されます。その後、本物のGoogle Docsのドキュメントにリダイレクトされます。この攻撃では、不審だとはまったく気付かずにログインしただけで、多大な金銭的被害を受ける危険があります。なぜならば、詐欺犯は入手した情報を悪用することによって、Google Playでのアプリやコンテンツの購入、Google+アカウント、Google Docs、Gmailアカウントへのアクセスが可能になるからです。

バラクーダネットワークスのエンジニア兼リサーチャであるルイス・チャペッティ(Luis Chapetti)は、このフィッシング攻撃について次のようにコメントしています。

「今回の攻撃は、メールセキュリティの分野では新しいスタイルだとはいえませんが、過去にうまくいった手口は繰り返し悪用されるものであり、今回のGoogle Docの手口もその1つです。受け取ったメールにリンクが記載されている場合は油断せず、絶対にクリックしないように注意してください。リンクにアクセスする場合は、新しくブラウザを開いてリンクを直接入力するようにしてください」。

Googleは、このフィッシングページは既に削除されており、このような詐欺行為が二度と発生しないように対応を強化するというメッセージを発表しています。また、個人データが盗まれた疑いがある場合には、パスワードをリセットするように勧めています。

このようなメールによるフィッシング攻撃の被害に逢わないようにするには、知らない送信元からのメールに記載されたリンクや添付ファイルをクリックしないことです。また、不審だと感じた場合は絶対にパスワードを入力しないでください。

※本内容はBarracuda Product Blog 2014年3月20日 Google Docs Phishing Scam を翻訳したものです。

ケリー・パインズ(Kelli Pines)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月7日付の記事の転載です。