プロでも判別困難、Google Docs悪用のフィッシングサイト見つかる

フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えている

　フィンランドのF-Secureは30日、ドキュメントやスプレッドシートを作成・公開できる「Google Docs」を悪用したフィッシングサイトが見つかったとして注意喚起した。同日、公式ブログで明らかにした。

　F-Secureによれば、これらのフィッシングサイトは本物の「google.com」でホスティングされ、有効なSSL証明書も備えている。このため、フィッシングサイトであるかを見抜くのが難しい。

　F-Secureは今回のフィッシングサイトを調査している際に、「Google Voice」のアカウント移転に関するページを発見したが、これがGoogleが管理しているページかフィッシングサイトかどうかを見抜けなかったという。

　F-Secureによれば、ブログ公開後にGoogle側から「公式ページだ」との連絡があり、Google Transferのフォーム移転に関する部分をブログから削除するように求められたことを明らかにした。F-Secureは該当部分を削除する意向はないとしている。

ウェブメールのアカウント更新を騙るフィッシング	バグ報告を騙るフィッシング
学生の個人情報管理を騙るフィッシング	Google Voiceのアカウント移転に関するページ。Googleが管理しているページだが、F-Secureによればフィッシングサイトと見分けが付かなかったという