Gmailアカウントを乗っ取るフィッシングメール、Googleドキュメントの共有通知メールを悪用、Googleは対処済み

　Googleは5日、Googleドキュメントの共有通知を悪用してGmailアカウントを乗っ取るフィッシングメールに対し、機械学習ベースの検出による対処を行ったことを明らかにした。

　Gmailアカウントを乗っ取る詐欺メールは、米SANS ISC（Internet Storm Center）や米US-CERTにより3日から4日にかけて注意喚起がなされており、現在はGoogleの対応によって攻撃キャンペーンがほぼ収束しているとみられる。

　米SANS ISCによれば、攻撃キャンペーンはフィッシングメールからGoogleドキュメントの共有リンクをクリックすると、Googleドキュメントを装ったアプリのOAuth（Open Authorization）による認証画面が表示され、許可すると、Gmailへのアクセス権を乗っ取られてしまう。また、連絡先へのアクセス権限も同時に許可され、共有された連絡先から、さらにフィッシングメールが拡散していた。

　Googleドキュメントを装ったアプリの認証画面では、「googledocs.g-docs.○○○」「googledocs.docscloud.○○○」といった、偽のGoogleドキュメントを装ったドメインが確認できるという。

　Googleでは、GmailとGCP（Google Cloud Platform）のユーザー保護機能をアップデートし、対策を行ったとのことだ。公式ブログによれば、このフィッシング詐欺の被害を受けたのは全ユーザーの0.1％以下とのこと。

　こうしたアプリへのアクセスを誤って許可してしまった場合は、「アカウントに接続されているアプリ」のウェブページから、許可を取り消すことができる。