こんにちはkimiです。
クラウドサービスが発達したおかげで、ブラウザ上で簡単に文書を編集して他人と共有できる時代になりましたが、その分気をつけたいのがセキュリティですよね。
この度、文書を共有する通知のメールが届きアクセスを許可した途端、自分のメールと連絡先が赤の他人に筒抜けになるという恐ろしいフィッシング被害が急増していることが明らかになりました。
しかも届くメールはGoogleからなので、皆さんも要注意ですよ!
Google Docsと名乗る不正プログラム
Google Docsといえば、オンライン上で使える文書や表計算、プレゼンのソフトウェア。簡単に言えばブラウザ上で動くOfficeのようなものです。無料で使えて誰かと共同編集することも簡単で、共有をすると相手に招待メールが届きます。
5月3日頃から特に英語圏で流行しているのが、このGoogle Docs上で動作する不正プログラムによるフィッシング詐欺事件。
パッと見ただけではGoogle Docs公式と見分けがつかず、また被害を受けると攻撃者に紐付いているGmailのメール全てと登録した連絡先全てが筒抜けになってしまうという恐ろしいものです。
Photo credit: notoriousxl via Foter.com / CC BY-SA
このフィッシングの動きを説明すると、まずあなたの知り合いからGoogleの文書に招待されたというメールが届きます。実はこのメール自体不正プログラムが送信したもの。
(下の画像は再現したものであり、実際のメールとは異なります)
知ってる人から文書が共有されたな〜と思いメール内のリンクにアクセスすると、Google Docsがメールと連絡先に関する権限を要求する画面に飛びます。
Google Docsなら問題ないな、と思い「許可」のボタンを押すと、攻撃者に全てのメールと連絡先へのアクセス権限を渡すことに!実はこの「Google Docs」と名乗るプログラムこそGoogle Docs上で動く不正なプログラムなのでした。
そもそもGoogle公式のプログラムは権限を要求してこないようです。なお、一度この許可をしてしまうと、自動的に同じようなメールをGoogleに登録した連絡先の全てに送信されてしまう模様。あなたの知り合いにも送られてしまうということですね。
さらに、SNSのパスワード復活リンクの送信先をそのGmailのアドレスに設定していると、攻撃者はメールを見れてしまうため、新パスワードを設定し、結果的にSNSのアカウントを乗っ取る可能性まであります。
Photo credit: Visual Content via Foter.com / CC BY
もし最近そのようなメールを受け取ってしまい、権限を与えてしまった覚えがある場合は、こちらのページにアクセスし、「Google Docs」を探します。もし見つかればタップ→削除しましょう。
最新情報によると、Googleが対策に乗り出しており、この「Google Docs」と名乗る不正プログラムは停止され、開発者のアカウントも停止されているようです。しかしいつこのような不正プログラムがまた登場するかもわかりません。
知り合いからGoogle Docsのファイル共有のメールを受け取っても、他の連絡手段で確認をした上で、メールからではなくGoogle Driveの「共有アイテム」からファイルを確認することを推奨します。
