巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ

　Google DocsやGoogle ドライブのユーザーを標的とした最近の巧妙なフィッシング詐欺メールについて、株式会社シマンテックが注意を呼び掛けている。

　このメールは、Google Docsの重要文書を確認するよう促す内容のもの。リンク先となっているGoogle Docsの偽ログインページが、Googleのサーバー上にホストされているのが特徴だ。偽ページは、詐欺師がGoogle ドライブに公開ファイルとしてアップロードしているもので、プレビュー機能を使って共有アクセス可能なURLを取得し、それを詐欺メールに記載しているのだという。偽ページではあるがSSLを介して提供されていることもあり、「さらに本物らしく見える」。

Google Docsの偽ログインページ（シマンテック公式ブログから画像転載）

　シマンテックによると、偽ログインページは「One account. All of Google.（アカウント1つですべてのGoogleサービスを。）」と表示される、Googleユーザーにとって見慣れたデザインのもの。「このようなログインページが表示されるのはごく当たり前なので、深く考えずにログイン情報を入力してしまう人は多いかもしれない」と指摘。また、ユーザーがログイン操作してしまった後は本物のGoogle Docsの文書にリダイレクトされるため、「攻撃の全体がかなりの説得力を持っている」としている。

【お詫びと訂正 21:55】
　記事初出時、本文3段落目の偽ログインページの説明について誤りがあったため、修正しました。お詫びして訂正いたします。