オックスフォード大学、Google Docsを一時的にブロック フィッシング横行で

英名門大学オックスフォードが、乗っ取られた関係者アカウントで作成したGoogle Docsのフィッシングページの横行に対処するため、一時的にサービスをブロックした。

[佐藤由紀子，ITmedia]

　英オックスフォード大学は2月18日（現地時間）、大学の職員および学生のアカウントから米Googleのオンラインドキュメントサービス「Google Docs」へのアクセスを数時間にわたってにブロックしたと発表した。Google Docsを悪用したフィッシングの横行に対する措置だったが、その影響が予想以上に大きかったため、数時間後にブロックを解除したという。

　大学のセキュリティチームによると、オックスフォード大学のメールアカウントは信頼性が高いだけにスパム業者に狙われやすく、アカウント乗っ取り目的の攻撃が絶えないという。乗っ取られたメールアカウントからは膨大な量のスパムメールがばらまかれ、大学の信用にかかわることになる。

Google Docsで作成されたフィッシング用ページの例

　そうしたアカウント乗っ取りの攻撃手段としてGoogle Docsを使ったフィッシングが増えているという。盗まれた大学関係者のアカウントで作成されたGoogle Docsの偽のアンケートページなどを受け取った大学関係者が自分の個人情報をページに入力することで、アカウント乗っ取りが連鎖的に広がっている。

　この状況に対処するため、大学はそうしたGoogle Docsの「問題を報告」リンクを使ってGoogleにページの削除を要請しているが、Googleがページを削除するまでに1〜2日から時には数週間かかるという。

　そこで、セキュリティチームはやむを得ずGoogle Docsへのアクセスをブロックした。これにより、ユーザーの注意を喚起することにもつながると判断したという。だが、Google Docsは他のGoogleサービスと強く統合されていることもあり、ユーザーへの影響が予想以上に大きかったため数時間で解除した。

　セキュリティチームは一連の混乱に関して関係者に謝罪しているが、今後また同じような措置をとる可能性もあるという。より影響の少ない対処方法を検討するとともに、大学としてGoogleに対し、より迅速な対応をするよう要請するとしている。