GW明けは要注意! 偽『Google ドキュメント』詐欺

GW明けに注意! 『Google ドキュメント』を狙う詐欺が登場


© Google Inc. 以下同じ

『Google ドキュメント』を騙ったフィッシング詐欺に注意が必要です。Googleは今回問題になったアカウントを停止しましたが、模倣犯が出てくる恐れがあります。

Google ドキュメント騙るフィッシング詐欺の手口と被害

今回問題となった詐欺の手口は以下の通りです。

  1. 「Google ドキュメントのファイルが共有された」というメールが届く
  2. ユーザーがメールのリンクを開く
  3. Googleの認証画面が表示される
  4. ユーザーがアクセスを許可する
  5. 連絡先に登録されている人全員に同じメールが送信される
  6. 被害が拡大する
GW明けに注意! 『Google ドキュメント』を狙う詐欺が登場
被害拡大の要因となったのがGoogleの認証画面です。


画像は実際の画面とは異なります。

偽Google ドキュメントがGoogleアカウントの連絡先やGmailの機能にアクセスすることを許可するか否かを選べる画面なのですが、Googleが用意した他社製アプリとの連携を設定できる画面なので、URLもウェブページも正式なものです。

さらに連携するサービスの名前が「Google Doc」になっているので、連絡先やメールへのアクセスを求めることを不審に思わなければ、連携を許可してしまう可能性が高いです。

メールが送信されること以外に、どんな被害が出ているのかは不明です。連絡先やメールへのアクセスを許可していることから、そこから情報が盗まれている恐れがあります。

同様の詐欺を防ぐには

Google ドキュメントなどでは自分宛にファイルが共有されると、『Google ドライブ』の「共有アイテム」にそのファイルが自動で追加されます。

そのため、あえてメールからファイルを開く必要はありません。共有を通知するメールを受け取ったら、メールからではなく、ブラウザやアプリから確認しましょう。

Google ドキュメントに限らず、『Google スプレッドシート』や『Google スライド』など、ほかのGoogleのサービスを装った手口も出てくるかもしれないので要注意です。

もし詐欺の被害に遭ってしまったら・・・

連携を解除する

連携を許可したままでいると、新たにメールが送信される恐れがあります。連携の状況を確認し、残っていれば連携を解除しましょう。

以下のウェブページをSafariで開きます。

アカウント情報 – Google

画面右上の【ログイン】をタップし、お使いのアカウントでログインします。

GW明けに注意! 『Google ドキュメント』を狙う詐欺が登場


ページを下にスクロールし、【接続済みのアプリとサイト】→次のページで【アプリを管理】をタップ。

GW明けに注意! 『Google ドキュメント』を狙う詐欺が登場


連携を許可してしまったアプリ・サービスをタップし、【削除】をタップしましょう。

GW明けに注意! 『Google ドキュメント』を狙う詐欺が登場


Googleのセキュリティ診断を受けよう

Googleは被害に遭った場合の対処法としてセキュリティ診断を勧めています。ログインして以下のウェブページで受診しましょう。

セキュリティ診断 – Google

参考

Google ドキュメント ・販売元: Google, Inc.
・掲載時のDL価格: 無料
・カテゴリ: 仕事効率化
・容量: 198.3 MB
・バージョン: 1.2017.16203
▲ 参考になったら押してみよう! ▲
AppBankの事前登録サイト『ゲームコネクト
フリック1つで超爽快!ぶっとびアクション『スマッシュ&マジック』の事前登録が開始!
事前登録人数に応じて、貰える「サファイア」が増えていくぞ!

スマッシュ&マジック

AppBank 全力プッシュ!

オススメ