エフセキュアは30日、Googleが一般利用者向けに提供しているサーバにて、フィッシング行為を発見したとして、注意喚起する文章を同社ブログで公開した。 このフィッシング行為は、同社のサービス「Google Docs」を利用したものだ。Google Docsでは、ユーザは「google.com」内に、ドキュメントやスプレッドシートなどを作成でき、そのまま公開することが可能となっている。この点を悪用し、「spreadsheets.google.com」(Google Docsスプレッドシート)でフィッシングサイトを用意することができてしまう事例を同社は紹介している。 これらのフィッシングページは、もちろん本物のgoogle.comにホスティングされているため、SSL証明書も有効だし、一見不審なものと見えないため、非常にやっかいだ。氏名、メールアドレス、Google Voiceナンバーなどを要求するページがあっても、まったく正規のものと見分けがつかないという。もし「Google Docs」を利用しているユーザがいるなら、今後はフォームなどを活用したページに関しては留意してほしい。
今年のGoogle Pixelは一味違う!Pixel 7/Pixel 7 Proを詳細レビュー
