今、無料で使えるオンラインストレージとして人気のある 「Google ドライブ」のファイル共有を標的とした、新しいフィッシング詐欺メールが飛び交っています。
ドライブ詐欺の仕組み
- まず、「Documents」という件名の一件普通のメールが届きます。
- この詐欺メールを開くと、「very important document」といって、Google ドライブにある重要なドキュメントを確認するように促すリンクが記載されています。
- そのリンクをクリックすると、本物そっくりの偽装 Google ログインページに誘導されます。
- 偽のログインページは、実際に Google サーバー上にホストされていて、SSL を介して提供されています。
- ユーザー情報を入力して「Sign in」をクリックすると、今度は本物の Google Doc に誘導されます。それと同時にバックグラウンドでは、フィッシング詐欺師の Web サーバーにユーザー情報が送信される仕組みになっています。
画像:本物そっくりの、偽のログインページ
ドライブ詐欺の結果
実際の Google のログインページは、「One Account. All of Google. (1 つのアカウントで Google サービスすべてを)」が可能であり、Google の各種サービスで共通して使われています。この Google ドライブ詐欺に騙されたユーザーは、Gmail、Google+、Google カレンダー、Google Play などの Google が提供する各種サービスへのアクセス権を攻撃者に提供してしまうことになります。今回のケースは、ユーザーが同じユーザー名とパスワードを使って、一社が提供するオンラインサービスの全てを管理していることに問題があることを強調しています。ユーザーのために簡素化された手順は、フィッシング詐欺師にとってより好都合となるのです。
ドライブ詐欺からの保護
Emsisoft Anti-Malware のサーフプロテクション技術は、Google ドライブ詐欺で使用されているような悪意のあるサーバーからユーザーを自動的に保護します。サーフプロテクションは、危険な Web サイトのリストをリアルタイムで更新し、偽装ログインページのようなソーシャルエンジニアリング攻撃(ソーシャルハッキング)に対する完全な保護を提供します。
もし最近、不審なメールを介して Google にログインした覚えがある場合は、Emsisoft はすぐに Google のパスワードを変更されることをお勧めします。このような詐欺メールを介してログインしていない場合でも、アカウントのパスワードを定期的に変更することが重要です。パスワードは、インターネットセキュリティに対する最初のブロックとなります。弱いパスワードを設定したり、同じパスワードを使い回すことはお勧めできません。
また、電子メールに含まれている添付ファイル、リンク、ファイル共有のリクエストなどは、慎重に検討してからクリックするように心掛けることが重要です。電子メールはマルウェアを拡散させるための一般的な手法です。信頼できる同僚、家族、友人以外からメッセージは容易に開封しないように注意しましょう。
良い(マルウェアのない)日をお過ごしください!
Emsisoft チーム一同
Emsisoft Anti-Malware は、常駐型セキュリティソフトとして、他製品との併用が可能です。
今すぐ Emsisoft Anti-Malware 30 日間無料体験版をダウンロード!