Googleのメールアプリケーション「Gmail」を使っている人は、当面のあいだ知り合いが共有した文書などをうかつに開かない方がよいかもしれない。「のっとり」被害に遭う恐れがある。セキュリティ企業のトレンドマイクロが報告している。

手口は次の通り。いつものようにGmailを使っていると、ある日連絡先を登録済みの誰かから、ExcelやWordといった文書を共有する旨のメールが届く。本文を見ると、Googleの本物の認証ページへのリンクが貼ってあり、開くとGoogleのIDを確認する画面に移る。


確認を済ませると、WordやExcelを閲覧、編集できるGoogleのオフィスアプリ「Google Docs（Googleドキュメント）」そっくりの画面があらわれ、メールの管理と連絡先へのアクセスを求めてくる。

だが、ここで許可すると、ただちにサイバー犯罪者がGmailの機能をのっとり、新たに詐欺メールを複製して、連絡先を登録済みの相手に送信してしまう。

通常の詐欺と異なり、パスワードの入力を求めてこないのが特徴。代わりにパスワードの入力なしでアプリ間の連携などを行う「OAuth」という仕組みを悪用する。

Googleは海外の大型掲示板「Reddit」への書き込みを通してこの詐欺を知り、1時間も経たないうちに不正なアプリを削除した。

We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

— Google Docs (@googledocs) 2017年5月3日

詐欺の影響を受けたとおぼしき人には、過去にGoogleのIDをおかしなアプリに連携させていないか履歴を調べるよう注意喚起が出ている。

トレンドマイクロは、この手口を別のサイバー犯罪者が悪用する恐れがあると示唆。Googleが再発防止の仕組みを準備しているとしても、当面のあいだ、知り合いがGmailで共有した文書をうかつに開かないよう用心が必要だと訴える。なお、トレンドマイクロのウイルス対策製品はこうした手口を阻止できるともうたっている。