ニュース
Gmailアカウントを乗っ取るフィッシングメール、Googleドキュメントの共有通知メールを悪用、Googleは対処済み
2017年5月8日 12:28
Googleは5日、Googleドキュメントの共有通知を悪用してGmailアカウントを乗っ取るフィッシングメールに対し、機械学習ベースの検出による対処を行ったことを明らかにした。
Gmailアカウントを乗っ取る詐欺メールは、米SANS ISC(Internet Storm Center)や米US-CERTにより3日から4日にかけて注意喚起がなされており、現在はGoogleの対応によって攻撃キャンペーンがほぼ収束しているとみられる。
米SANS ISCによれば、攻撃キャンペーンはフィッシングメールからGoogleドキュメントの共有リンクをクリックすると、Googleドキュメントを装ったアプリのOAuth(Open Authorization)による認証画面が表示され、許可すると、Gmailへのアクセス権を乗っ取られてしまう。また、連絡先へのアクセス権限も同時に許可され、共有された連絡先から、さらにフィッシングメールが拡散していた。
Googleドキュメントを装ったアプリの認証画面では、「googledocs.g-docs.○○○」「googledocs.docscloud.○○○」といった、偽のGoogleドキュメントを装ったドメインが確認できるという。
Googleでは、GmailとGCP(Google Cloud Platform)のユーザー保護機能をアップデートし、対策を行ったとのことだ。公式ブログによれば、このフィッシング詐欺の被害を受けたのは全ユーザーの0.1%以下とのこと。
こうしたアプリへのアクセスを誤って許可してしまった場合は、「アカウントに接続されているアプリ」のウェブページから、許可を取り消すことができる。