© Google Inc. 以下同じ

『Google ドキュメント』を騙ったフィッシング詐欺に注意が必要です。Googleは今回問題になったアカウントを停止しましたが、模倣犯が出てくる恐れがあります。

Google ドキュメント騙るフィッシング詐欺の手口と被害

今回問題となった詐欺の手口は以下の通りです。

「Google ドキュメントのファイルが共有された」というメールが届くユーザーがメールのリンクを開くGoogleの認証画面が表示されるユーザーがアクセスを許可する連絡先に登録されている人全員に同じメールが送信される被害が拡大する
被害拡大の要因となったのがGoogleの認証画面です。


画像は実際の画面とは異なります。

偽Google ドキュメントがGoogleアカウントの連絡先やGmailの機能にアクセスすることを許可するか否かを選べる画面なのですが、Googleが用意した他社製アプリとの連携を設定できる画面なので、URLもウェブページも正式なものです。

さらに連携するサービスの名前が「Google Doc」になっているので、連絡先やメールへのアクセスを求めることを不審に思わなければ、連携を許可してしまう可能性が高いです。

メールが送信されること以外に、どんな被害が出ているのかは不明です。連絡先やメールへのアクセスを許可していることから、そこから情報が盗まれている恐れがあります。

同様の詐欺を防ぐには

Google ドキュメントなどでは自分宛にファイルが共有されると、『Google ドライブ』の「共有アイテム」にそのファイルが自動で追加されます。

そのため、あえてメールからファイルを開く必要はありません。共有を通知するメールを受け取ったら、メールからではなく、ブラウザやアプリから確認しましょう。

Google ドキュメントに限らず、『Google スプレッドシート』や『Google スライド』など、ほかのGoogleのサービスを装った手口も出てくるかもしれないので要注意です。

もし詐欺の被害に遭ってしまったら・・・

連携を解除する

連携を許可したままでいると、新たにメールが送信される恐れがあります。連携の状況を確認し、残っていれば連携を解除しましょう。

以下のウェブページをSafariで開きます。

アカウント情報 - Google

画面右上の【ログイン】をタップし、お使いのアカウントでログインします。


ページを下にスクロールし、【接続済みのアプリとサイト】→次のページで【アプリを管理】をタップ。


連携を許可してしまったアプリ・サービスをタップし、【削除】をタップしましょう。


Googleのセキュリティ診断を受けよう

Googleは被害に遭った場合の対処法としてセキュリティ診断を勧めています。ログインして以下のウェブページで受診しましょう。

セキュリティ診断 - Google

参考

PSA: Widespread email phishing scam claims to be a Google Docs invite | 9to5Google@googledocs - Twitter