「Google Docs」を装う詐欺メールが横行、Googleが対応説明
- 詐欺・悪徳商法
- 2017年5月8日
知人からの文書共有通知に見せかけたメールでユーザーをだまし、GoogleのGmailアカウントを乗っ取ろうとする攻撃が横行している。米セキュリティ機関のUS-CERTやSANS Internet Storm Centerも注意を呼び掛け、Googleは5月5日、攻撃阻止の対策を講じていることを明らかにした。
SANS Internet Storm Centerによると、この手口では、Google Docsの文書共有通知を装った詐欺メールがユーザー宛てに届く。送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。
メールの指示通りにクリックすると、OAuth2と呼ばれるユーザー認証の仕組み使った管理ページにリダイレクトされ、自分のGmailアカウントの管理権限と、連絡先情報の管理権限を、「Google Docs」に与えるよう促される。
だがここに記載された「Google Docs」は、実際はGoogleのサービスではなく、攻撃者が自分の「アプリケーション」に、Google Docsという名称を付けているにすぎない。
しかしそれに気付かずにユーザーが「Allow(許可)」ボタンをクリックしてしまうと、攻撃者に自分のアカウントへの不正アクセスを許すことになり、自分のGmailが詐欺メール送信などの不正行為に利用される状態になる。
Googleは5月5日のブログで、攻撃者に付与されたアクセス権限を全て無効にするとともに、攻撃に使われた不正なページやアプリケーションは削除して、Safe BrowsingやGmail、Google Cloud Platformなどのサービスを通じてユーザー保護を図っていると説明した。
同様の手口を使った攻撃の再発を防ぐため、OAuthアプリケーション強化などの対策も講じているという。今回の攻撃の被害に遭ったのは、全ユーザーの0.1%に満たないと強調している。
米セキュリティ機関のUS-CERTではこうした攻撃の被害を防ぐため、「たとえ知っている相手から届いたメールに思えたとしても、電子メールにリンクが記載されていた場合、クリックには慎重になる必要がある」と呼び掛けている。
[鈴木聖子,ITmedia]
注目他社記事一覧
第3弾 波戸崎崇の思惑と、利用される幹部陣 山下遥香、西岡勇成、船津裕隆の人生はどこへ(後編)
★契約書控え無し移籍金支払い期限無しで辞めたら契約不履行で契約金を払わない悪質スキーム 前編で書いた通り、波戸崎は高学歴で歯車思考の洗脳しやすい従業員を周りに置いているが、バルセロナグループ自体に信用がない為に現地採用の […]
第3弾 波戸崎崇の思惑と、利用される幹部陣 山下遥香、西岡勇成、船津裕隆の人生はどこへ(前編)
前回は、バルセロナグループの金融商品取引法違反やキャストの移籍金詐欺について詳しく述べた。今回は予告していた、西岡勇成、船津裕隆、の情報とバルセロナグループ波戸崎崇と山下遥香のSNSを使ったビジネスモデル(カルト宗教的勧 […]
第二弾 バルセロナグループの黒い噂 可哀想な金魚(移籍したキャバ嬢20名)後編
か弱き金魚達は完全なる被害者であり、バルセロナが撤退した後は中洲の各お店で受け入れるだろう。繁華街で生き抜いた人々にはそのような寛容な思考がある。1人として働きにくいと感じさせてはいけない。元の店に戻りにくいように裏切ら […]
第二弾 バルセロナグループの黒い噂 可哀想な金魚(移籍したキャバ嬢20名)前編
列島は台風が去り徐々に熱気と湿度が下がりつつある。第一弾から調査している実際の内装費はいくらなのか?我々はネットワークを駆使し、オオモ◯総建社員の証言のもと、実質内装費「税抜1.5億円」と確認した。 また、波戸崎氏がソフ […]
第一弾(後)波戸崎崇の投資話と洗脳手法に騙される中洲の人たち
前述の会社ぐるみで一般のキャストに自分達の投資を伏せて、あたかも自分達が特別扱いされてると感じでいる投資者(キャバ嬢)が正に騙されているのだ。調べるほどバルセロナという会社は詐欺と欺瞞、嘘で固められたマルチ詐欺集団のよう […]
独自記事
【松本昌大】アフターコロナシリーズEP2~事件師たちを追う~
2024年の日本の選挙、いやー大波乱でしたね!自民党がまさかの過半数割れ。とはいえ「まあ、そうなるよね」と予感してた人も多いでしょう。世の中、どこにでもある「不信感」。これが政治だけじゃなく医療福祉業界にも広がってるんで […]
【松本昌大】アフターコロナシリーズEP1~事件師たちを追う~
昨年、新型コロナウイルスの感染症法上の位置づけが季節性インフルエンザと同じ「5類」に移行した。今年に入り日本ではプロ野球よりメジャーリーク大谷の話題で日本が明るくなり活気が戻ってきた。活気が戻りつつ街が賑わえばやはり増え […]
詐欺師か?ただの無能経営者か?行橋が生んだ経営者一家 村田晃士を追及する(第5弾)
株式会社ブランニュープランニングの終りの始まりが来た。 民事再生という逃げ道をとった村田晃士氏 登記簿(関税人の名前消して) 3月末に動きがあった。私共データミックスの情報が嘘ではないことを証明した内容だ。(株)ブランニ […]
詐欺師か?ただの無能経営者か?行橋が生んだ経営者一家 村田晃士を追及する(第4弾)
2024年、石川県能登半島での大地震から始まってしまい、衝撃的な令和六年のスタートに不安を感じたが、被災者の皆さんの行動力や頑張りに胸を打たれながらの2ヶ月でした。特に心苦しいのがこんな大変な状況なのに発生してしまうのが […]
詐欺師か?ただの無能経営者か?行橋が生んだ経営者一家 村田晃士を追及する(第3弾)
今年も残すところあとわずかとなりましたが、いかがお過ごしでしょうか。 アメリカは大谷翔平選手移籍の話題で盛り上がる中、わが国では政治家の裏金問題が岸田政権を揺るがす事態となっています。 今から来年のことが心配になっている […]
石川の一撃
「NetIB News」「データマックス」は善か悪か?信念か金か?ゴルフ場を巡る攻防「尾崎朝樹氏・田原司氏と児玉氏との関係性は?」(第11弾)
中国で発生した新型肺炎は終息する兆しがなく、世界中で猛威を振るいつつあります。 暖かい季節になってきましたが、読者の皆様も健康管理など、くれぐれもご留意ください。 前回、ザ・クイーンズヒルゴルフクラブ(以下クイーンズヒル […]
「NetIB News」「データマックス」は善か悪か?信念か金か?ゴルフ場を巡る攻防「田原司氏と児玉氏との関係性は?」(第10弾)
温暖化と言われる時代ですが、やはり寒い季節ですね。 読者の皆さん風邪など引かないようにしてくださいね。 児玉氏の毎年の様にお友達と行われるマックスゴルフコンペ動画を見て 貴殿のスイングに目を奪われましたよ。 それに加え「 […]
「NetIB News」「データマックス」は善か悪か?信念か金か?役員構成変更そして今後のI・Bは?(第9弾 後編)
豪雨、台風と今年も不安定な夏でしたが、やっと涼しくなってきました。 東京五輪もいよいよあと1年となりましたが、読者の皆様はいかがお過ごしでしょうか。 (取締役 児玉崇氏) 前回はデータ・マックス社の度重なる役員構成変更に […]
「NetIB News」「データマックス」は善か悪か?信念か金か?さらなる役員構成変更の意図は?(第9弾 前編)
梅雨が明け真夏日が続いておりますが、いかがお過ごしでしょうか? 昨年にも増して暑さが厳しく感じられますね。 しばらく酷暑は続きそうですが、読者の皆様もお体に気をつけてお過ごしください。 さて、昨年も報じてきた「データ・マ […]
「NetIB News」「データマックス」は善か悪か?信念か金か?(第8弾 後編)
後編 「役員構成変更に見え隠れする児玉氏の未来図とは」 前編に続いてデータ・マックスグループの役員構成について考えた。 ※同役員構成については、「NetIB News」「データ・マックス」は善か悪か?信念か金か?(番外編 […]
コメントする