ランダムな番号から仕事を紹介するテキスト メッセージを受信した場合、それはほぼ確実に詐欺であり、おそらく無視してメッセージを削除し、人生を続けるべきだとわかっているでしょう。しかし、採用担当者からの求人応募へのリンクを含むメッセージを受信すると、あなたは立ち止まってしまうかもしれません。詐欺師は、あなたがそれを信じて個人情報を引き渡すことを期待しています。 Malwarebytes は最近、求人応募を装った偽の Google フォームを使用してユーザー アカウントの資格情報を収集するフィッシング詐欺を特定しました。
Google フォーム求人詐欺の仕組み
この特定のキャンペーンには、本物になりすました偽の Google フォーム サイトが関与しています。詐欺ターゲットに送信されるリンク (おそらく電子メールまたは LinkedIn 経由) は、forms.google.ss-o(.)com に直接送信されます。これは、正規の Forms.google.com のサブドメインのように見えます。 (実際にはそうではありません。) 「ss-o」は「シングル サインオン」の信頼シグナルである可能性があり、多くのユーザーにとって危険信号を発することはできません。各ターゲットはパーソナライズされた URL を受け取り、ユーザーを仕事に応募するよう招待する (偽の) Google フォームにつながります。
Malwarebytes が発見したように、偽のページでは標準の Google フォームの色、ヘッダー、免責事項が使用されています。フォーム自体は、ユーザーに「サインインして続行する」ことを促すポップアップの背後でグレー表示されます。繰り返しますが、これは典型的な Google フローでは特に疑わしいものではありません。ただし、サインイン ボタンは、資格情報を収集するための複数のフィッシング攻撃で使用された別のドメインにリダイレクトします。
詐欺師は長年にわたり、Google アプリを利用してフィッシング詐欺を継続してきました。米国の大学の学生、教職員を対象とした 2025 年のキャンペーンでは、正規の学校通信を模倣した Google フォームを使用して、入力されたログイン認証情報を収集しました 直接 フォームそのものに。 (Google は、このようなことは決して行わないように警告しています。)また、Gmail ユーザーに対する数多くの攻撃では、共有 Google ドキュメントを利用して被害者を偽のサインイン ページに誘導しています。
Google 認証情報に対するフィッシング攻撃を回避する方法
いつものように、詐欺の最初の危険信号は、たとえそのリンクが一見正当なサイトに送られていたとしても、一方的に求人情報を介して送信されたリンクです。詐欺師は、URL を偽装したり、認識可能なドメインを使用して信頼を得るために、あらゆる種類のトリックを用意しています。クリックする前に必ずハイパーリンクの上にカーソルを置いて実際のリンク先を確認し、URL に追加やスペルミスがないか注意深く確認してください。
これまでのところどう思いますか?
さらに、Google フォーム経由で送信される求人応募にはおそらく注意が必要です。実際の人間と話す際には十分な注意を払い、Google フォームを通じて機密の個人情報を送信しないでください。
これは、偽のサイトでログイン資格情報を入力できないようにするパスワード マネージャーを使用する十分な理由でもあります。パスワード マネージャーによって警告が表示されたり、自動入力の使用が禁止されたりした場合は、それを上書きしないでください。