Google Docsでは、ユーザはgoogle.com(Googleのクラウドでホスティングされている)でドキュメントやスプレッドシートなどを作成することができる:

spreadsheets.google.com

  スプレッドシートは、フォームなどの機能をも含むことができ、これらは世界に向けて公開することが可能だ。

  残念なことに、このことはGoogle Docsスプレッドシートを介して、spreadsheets.google.comでホスティングされているフィッシングサイトに、頻繁に遭遇するということを意味している。

  以下はその例だ:

spreadsheets.google.com

spreadsheets.google.com

spreadsheets.google.com

  フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えているため、これらは扱いにくい攻撃と言える。

spreadsheets.google.com

  リサーチを行っている時、我々は以下のGoogleスプレッドシートフォームに遭遇した:

spreadsheets.google.com

  そして、これがフィッシングなのか、それともGoogleが管理している有効なページなのかどうか、どうしても見抜くことはできなかった。

  最初、このページは明らかにフィッシングのように見える。誰もがフォームを作成できる、パブリックなspreadsheets.google.comでホスティングされているし、このページはGoogle Voiceナンバーやメールアドレス、PINコードを要求するからだ。

  しかし、明らかにGoogleの職員が同フォームにリンクしているのにも気づくだろう。

  そのため、フィッシングなのかそうでないのか分からないのだ。あなたには分かるだろうか?

  以下がそのフォームのURLだ:
https://spreadsheets.google.com/viewform?formkey=cjlWRDFTWERkZEIxUzVjSmNsN0ExU1E6MA

  このフォームを使用することは推奨しない。しかし、もし同フォームの正体が分かったら、コメント欄から我々に報せて欲しい。

追記:Twitterでは、これはフィッシングサイトだというのが大方の意見のようだ。しかしまだ結論は出ていない。

spreadssheets