Googleドキュメントを狙う、フィッシング詐欺に注意
現在「Google Workspace」のユーザー数は26億人になり、数多くの法人がこのツールを活用して業務にあたっています。その中で注意しておきたいのがフィッシング詐欺に関する情報です。
どのように騙されるのか
「Google Workspace」は高いセキュリティを誇りますが、ヒューマンエラーによって起こるミスに関していくつか気をつけておきたい情報があります。まず挙げられるのが公共のPCなどを利用してログインした場合のログアウト忘れです、しかしこれはレアケースですしフィッシング詐欺とは言いません。それでは何が原因かというとこちらになります。
例えばブライアントが発見したのは、「Google ドキュメントへのリンクが共有されました」というメールが原因になっているケースだ。メールに表示されたリンクのURLは末尾の”edit”が”copy”に変更されていて、リンク先のドキュメントには問題のあるアプリが埋め込まれている。
出典:見つかった抜け穴
対応策は「前もってわかっているファイルしか開けないこと」
社内で利用する分には全く問題ないのですが、社外となるとそうはいきません。取引先様とメールのやりとりをすることもあるでしょうし、ネットから調べ物をする機会も当然ございます。そういった際に不用意にリンクをクリックしないこと、そしてなぜ受け取ったのか理由がわからない場合は送り主に確認をすることです。社外や取引先様からであれば確認が可能ですし、不特定多数の例えばメールなどからきた情報はまず開かないことをオススメします。
他にGoogle Workspaceにおいて危険はないのか
こうしたマルウェアを仕込まれるリスクに晒されてしまう問題は「Google Workspace」に限ったバグではないと、ブライアントは強調する。そして「Google ドキュメント」にフィッシング詐欺の可能性があるからといって、パニックになることもないと指摘する。
いつも通りのアドヴァイス
結局のところセキュリティ対策と詐欺事象はイタチごっこであるという認識の元、不用意な行動を避けるという観点で常に行動し続けるしかないかと思われます。最近では楽天やAmazonのリンクを模して個人情報を抜きに来るメールも多いですので、法人個人問わず各自セキュリティに対する意識を高めていきましょう。
最新アップデート情報
弊社が担当しておりますお客様に特に関係してくるのは、以前ご紹介した『GoogleFrontline』です。こちらは520円(2021年9月15日現在)でご契約が可能なプランとなっております。現場仕事(工事現場や配送現場など)をお持ちのお客様は一考の余地はあると思われます。ぜひご確認ください。
まとめ
本日は「Google WorkSpace」のフィッシング詐欺情報をご案内いたしました、他にも事案が発見され次第ご案内させていただきます。また、今お伝えした内容を「より深く知りたい」とお考えの方へご案内です。弊社ではシステムの移行や初期設定から、導入後のテクニカルサポート、オンライントレーニングコース、管理コンソールの運用代行まで、様々なサポートを提供します。ご興味のある方は下記のフォームからお気軽にお問い合わせ下さい。