Googleのサーバを利用したフィッシングが登場……エフセキュアが注意喚起

ブロードバンドセキュリティ

2011.5.31（火） 12:15

「spreadsheets.google.com」に用意された入力フォーム。正しいものかフィッシングかは判別できない全 6 枚

　エフセキュアは30日、Googleが一般利用者向けに提供しているサーバにて、フィッシング行為を発見したとして、注意喚起する文章を同社ブログで公開した。

　このフィッシング行為は、同社のサービス「Google Docs」を利用したものだ。Google Docsでは、ユーザは「google.com」内に、ドキュメントやスプレッドシートなどを作成でき、そのまま公開することが可能となっている。この点を悪用し、「spreadsheets.google.com」（Google Docsスプレッドシート）でフィッシングサイトを用意することができてしまう事例を同社は紹介している。

　これらのフィッシングページは、もちろん本物のgoogle.comにホスティングされているため、SSL証明書も有効だし、一見不審なものと見えないため、非常にやっかいだ。氏名、メールアドレス、Google Voiceナンバーなどを要求するページがあっても、まったく正規のものと見分けがつかないという。もし「Google Docs」を利用しているユーザがいるなら、今後はフォームなどを活用したページに関しては留意してほしい。

《冨岡晶》