シマンテック、 Google DocsやGoogle ドライブユーザを狙った詐欺メールを確認
シマンテックはGoogle DocsやGoogle ドライブユーザを狙った詐欺メールを確認し、注意を呼びかけている。同社によると、この詐欺メールは「Documents」という件名で、Google Docsにある文書の確認を促すためのリンクが記載され、クリックするとGoogle Docsの偽ページに誘導される。偽ページはGoogleのサーバ上にホストされ、Google ドライブアカウントの中にフォルダを作成して公開し、プレビュー機能で共有アクセス可能な URLを取得して表示している。偽ページはSSLを介しており、ログインページも本物らしく、偽サイトとしてきづきにくい。この偽ログインページにIDやパスワードを入力して送信すると、アカウント情報はPHPスクリプトに送信され、その後実在するGoogle Docs文書にリダイレクトされる。GoogleアカウントはGmailやGoogle Playなどのサービスへのアクセスに利用されるため、サイバー犯罪者にとって魅力ある標的になっているため、セキュリティ対策を行うよう呼びかけている。
