ニュース

Yahoo!やHotmailのIDでもログインできるGoogle ドライブ、偽サイトなので注意

 Google ドライブの偽ログインページを使ってメールアカウント情報を収集するフィッシング詐欺が確認されているという。トレンドマイクロ株式会社が30日付の同社公式ブログで報告し、注意を呼び掛けている。

Google ドライブの偽ログインページ(トレンドマイクロ公式ブログより画像転載)

 トレンドマイクロによると、この偽ページはGoogle ドライブの正規ログインページのソースコードに手を加えたもの。Googleのロゴに加えて、AOL、Windows Live Hotmail、Yahoo!のロゴも掲載されており、さまざまなサービスプロバイダーのメールアカウントを選択して“ログインできる”ようになっているという。

 もちろん、ここでメールアドレスとパスワードを入力して“ログイン”してしまうと、それらの情報が特定のURLに送信され、詐欺師に渡ってしまう仕組みだ。“ログイン後”は、あるサイトの投資関連情報のPDFファイルが表示される。

Google ドライブの偽ログインページはモバイルにも対応(トレンドマイクロ公式ブログより画像転載)

 この偽ログインページへは、スパムメールに記載したリンクによって誘導しているという。トレンドマイクロでは、メールに記載されたリンクの取り扱いや、アクセス先が正規サイトであるかどうかの確認など、一般的なセキュリティの基本対策を呼び掛けている。

偽ログインページへの誘導リンクが記載されたスパムメール(トレンドマイクロ公式ブログより画像転載)

(永沢 茂)