簡単になりすましが出来るアノ機能を試してみたら

皆さんは、Googleアプリの機能を使いこなせていますか？
クラウドサービスの需要が非常に高いこのご時世、
Googleの何かしらのサービスを利用している人も多いかと思います。

ところが、Googleドキュメントのコメント機能を悪用したフィッシングメールやマルウェア配布が可能ではないか、とアメリカにある企業Avananがブログで発表しました。

■どんな攻撃？

Googleドキュメントにはコメント機能がついていて、「＠」で
届けたい相手へメンションをするだけで、悪意のあるURLやテキストを配布する事例が増えているとのことです。

コメントの内容には悪意のあるURLやテキストを入力するだけで、Googleの通知メールを通じて相手へ届けることができます。

被害者が困ることは、Googleからのメールのため迷惑メールに含まれにくいことや、アカウントのアドレスしか表示されないため、送信者が誰かわかりにくいことが挙げられます。

言葉ではわかりにくいかな、と思いますので実際のこの機能を使ってみました！

■簡単に誰でも使える

まずはコメント機能についてです。
実際にやってみました↓

ドキュメントに＠をつけてコメントをしてみた画面です。
メンションがついた通知メールはこちら↓

純粋なGoogleからのメールのため察知することは難しい上に、世間的にも信頼されているGoogleドメインからのメールを除去することも難しいと思います。

とても成功率が高いサイバー攻撃だといっても過言ではないのでしょうか？
私たちエンドユーザーが、意識を高く持っていかないと解決できない世の中になってきたことが実感できます。。。