Googleドライブオンラインスイートの中で、あまり知られていないアプリの一つがGoogleフォームです。他のユーザーが情報を入力できるウェブフォームを、簡単かつ直感的に作成できます。従業員アンケート、社交イベントの企画、連絡先の提供など、様々な用途に活用できます。しかし、Googleフォームは悪意のある目的にも利用される可能性があります。
これらのフォームは数分で作成でき、簡潔で分かりやすいフォーマット、公式に見える画像や動画、そして何よりも重要なのは、ウェブブラウザで問題なく表示される本物のGoogleドキュメントのURLです。詐欺師は、これらの本物に見えるフォームを利用して、支払い情報やログイン情報を尋ねることができます。
これは現在も拡散を続ける詐欺の一種で、Google自身も2月にこの問題に関する警告を発しています。スタンフォード大学の学生と職員は、大学の学術ポータルへのログイン情報を求めるGoogleフォームのリンクで標的にされ、この攻撃は標準的なメールマルウェア対策をすり抜けました。
詐欺の仕組み
Google フォームはすばやく簡単に作成できます。
デビッド・ニールドこうした詐欺は様々な形態をとりますが、通常はフィッシングメールから始まります。フィッシングメールは、公式かつ本物の通信であると信じ込ませようとします。同僚、管理者、あるいは信頼できる組織の担当者からのメールであるかのように装う場合もあります。
このフィッシングメールの見た目の質と信頼性は、詐欺の一端です。私たちの受信箱には、パスワードのリセット、情報の確認、その他の対応を求めるリクエストが定期的に届きます。多くの詐欺と同様に、このメールは緊急性を示唆したり、何らかの形でセキュリティが侵害されたことを示唆したりするかもしれません。
さらに悪いことに、あなたの友人、家族、あるいは職場の誰かがアカウントを乗っ取られた場合、そのメールは実際には正当なメールアドレスから送信されている可能性があります。この場合、文面やスタイルは違っていても、すべてが本物に見えるため、送信者の身元やメールアドレスを通常通り確認することができません。
このメール(またはソーシャルメディアのダイレクトメッセージ)は、詐欺の後半部分であるGoogleフォームのリンクを送信するために使用されます。このフォームは、ほとんどの場合、本物のように見せかけられており、職場や銀行などのよく知られたサイトを装っている可能性があります。フォームには、機密情報の入力を求められた、マルウェアへのリンクを提供した、あるいは電話番号やメールアドレスを記載して、さらなるトラブルに巻き込むようなことが書かれています。
前述の通り、GoogleフォームはGoogleのサーバー上でホストされているため、その点では特に問題はありません。また、詐欺師はフォームを素早く閉じて、別のランダムなURLで再度開くことも容易で、セキュリティソフトによる検知が困難です。フォームは無料で作成できるため、詐欺師は大量に作成しても何も失うことはありません。
どのように防御するか
スタンフォード大学詐欺事件に関係した書類の一部。
デビッド・ニールドこうした常識的な対策を講じるだけで、今回の詐欺を含め、ほとんどの詐欺から身を守ることができます。友人への不審なリクエストや、自分では操作していないパスワードリセットのプロセスなど、予期せぬ連絡には十分注意してください。不明な場合は、メールの内容に頼るのではなく、送信者(銀行や上司など)に電話で確認しましょう。
一般的に、Googleフォームのドキュメント(ブラウザのアドレスバーにdocs.google.comで始まるアドレスが表示されます)には、ログイン情報や支払い情報を入力しないでください。これらのフォームは見た目は比較的整っているように見えますが、高度な書式設定やレイアウトはなく、フォームの下部に「送信」ボタンと「フォームをクリア」ボタンが表示されます。
Googleフォームでは、フォームの設定に応じて、フォームの下部に「パスワードを送信しないでください」または「このコンテンツはGoogleによって作成または承認されていません」というメッセージが表示されます。フォームへのリンクが信頼できるソースから提供されているように見えても、これらはすべて注意すべき兆候です。重要な情報を求められた場合は、そのソースに直接連絡してください。
Googleフォームで作成されたすべてのフォームには、下部に「報告」ボタンがあります。詐欺行為に気付いた場合は、このボタンをご利用ください。何が起こっているのか気付く前に既に情報を送信してしまった場合は、標準的な安全対策が適用されます。できるだけ早くパスワードを変更し、不正アクセスされた可能性のあるアカウントを運営している方に、サポートが必要かもしれないことをお知らせください。
このような詐欺が存在することを知るだけでも、より強固な保護対策への一歩となります。いつものように、モバイルとデスクトップのソフトウェアを最新の状態に保つことも役立ちます。すでに述べた理由により、必ずしも疑わしいフォームが警告されるわけではありませんが、誘導される悪質なリンクは認識されるはずです。
