現地時間5月3日、Googleドキュメントへの招待を装ったフィッシング詐欺が発生しました。Googleはこの問題を受けてすぐに措置を取り、1時間以内に攻撃を食い止めることに成功しました。さらに、今後の対策に関しても新たな発表を行っています。
フィッシング詐欺の巧妙な手口
今回発生したフィッシング詐欺は、Googleドキュメントへの招待を装った新手の攻撃です。
攻撃者はまず、ユーザーにGoogleドキュメントへの招待メールを送ります。
メールを受け取ったユーザーは、記載されたリンクをクリックすると、実際にGoogleが運営しているようなページに移動し、Googleドキュメントへのアクセス権を許可するように求められます。
ユーザーがアクセス権の許可を行うことで、攻撃者はユーザーの連絡先にメールを送信できる権限をもち、さらに多くの別のユーザーに同様のメールを送ります。
別のユーザーは届いたメールが知人からであること、そしてGoogleドキュメントへの招待という内容のため、警戒することなくアクセス許可をしてしまう――という仕組みです。
1時間以内に攻撃を食い止めることに成功
フィッシング詐欺を確認したGoogleはすぐに偽のページやアプリケーションの削除、GmailやGoogle Cloud Platformのユーザー保護機能をアップデートし、1時間以内に攻撃を食い止めることに成功しました。
このフィッシング詐欺で被害を受けたユーザーは0.1%未満となっており、Googleは影響を受けたアカウントを再び安全な状態にしたと伝えています。
ユーザーが自分自身を守る方法
Googleは今回の騒動を受け、複数の対策を行いましたが、ユーザーに向けて次のような方法で自分自身の身を守るよう呼びかけています。
・Googleセキュリティチェックを行い、使用していないアプリケーションやデバイス、認識されていないデバイスに特に注意を払う
・Gmailなどのアプリケーションで表示される警告やアラートに注意する
・不審なメールやその他コンテンツをGoogleに報告する
Googleだけでなく、AppleやLINEをかたるフィッシングメールは数多く報告されています。大事な個人情報を奪われないよう、不審なメールやサイトには注意しましょう。
Source:Google,TechCrunch
Photo:flickr-therobedscribe
(kotobaya)