Google Docsでは、ユーザはgoogle.com(Googleのクラウドでホスティングされている)でドキュメントやスプレッドシートなどを作成することができる:
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads1.png)
スプレッドシートは、フォームなどの機能をも含むことができ、これらは世界に向けて公開することが可能だ。
残念なことに、このことはGoogle Docsスプレッドシートを介して、spreadsheets.google.comでホスティングされているフィッシングサイトに、頻繁に遭遇するということを意味している。
以下はその例だ:
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads2.png)
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads3.png)
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads4.png)
フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えているため、これらは扱いにくい攻撃と言える。
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spread6.png)
リサーチを行っている時、我々は以下のGoogleスプレッドシートフォームに遭遇した:
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads5.png)
そして、これがフィッシングなのか、それともGoogleが管理している有効なページなのかどうか、どうしても見抜くことはできなかった。
最初、このページは明らかにフィッシングのように見える。誰もがフォームを作成できる、パブリックなspreadsheets.google.comでホスティングされているし、このページはGoogle Voiceナンバーやメールアドレス、PINコードを要求するからだ。
しかし、明らかにGoogleの職員が同フォームにリンクしているのにも気づくだろう。
そのため、フィッシングなのかそうでないのか分からないのだ。あなたには分かるだろうか?
以下がそのフォームのURLだ:
https://spreadsheets.google.com/viewform?formkey=cjlWRDFTWERkZEIxUzVjSmNsN0ExU1E6MA
このフォームを使用することは推奨しない。しかし、もし同フォームの正体が分かったら、コメント欄から我々に報せて欲しい。
追記:Twitterでは、これはフィッシングサイトだというのが大方の意見のようだ。しかしまだ結論は出ていない。
![spreadssheets](http://www.f-secure.com/weblog/archives/spreads7.png)
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads1.png)
スプレッドシートは、フォームなどの機能をも含むことができ、これらは世界に向けて公開することが可能だ。
残念なことに、このことはGoogle Docsスプレッドシートを介して、spreadsheets.google.comでホスティングされているフィッシングサイトに、頻繁に遭遇するということを意味している。
以下はその例だ:
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads2.png)
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads3.png)
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads4.png)
フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えているため、これらは扱いにくい攻撃と言える。
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spread6.png)
リサーチを行っている時、我々は以下のGoogleスプレッドシートフォームに遭遇した:
![spreadsheets.google.com](http://www.f-secure.com/weblog/archives/spreads5.png)
そして、これがフィッシングなのか、それともGoogleが管理している有効なページなのかどうか、どうしても見抜くことはできなかった。
最初、このページは明らかにフィッシングのように見える。誰もがフォームを作成できる、パブリックなspreadsheets.google.comでホスティングされているし、このページはGoogle Voiceナンバーやメールアドレス、PINコードを要求するからだ。
しかし、明らかにGoogleの職員が同フォームにリンクしているのにも気づくだろう。
そのため、フィッシングなのかそうでないのか分からないのだ。あなたには分かるだろうか?
以下がそのフォームのURLだ:
https://spreadsheets.google.com/viewform?formkey=cjlWRDFTWERkZEIxUzVjSmNsN0ExU1E6MA
このフォームを使用することは推奨しない。しかし、もし同フォームの正体が分かったら、コメント欄から我々に報せて欲しい。
追記:Twitterでは、これはフィッシングサイトだというのが大方の意見のようだ。しかしまだ結論は出ていない。
![spreadssheets](http://www.f-secure.com/weblog/archives/spreads7.png)