アプリ開発者は要注意!Googleを騙るフィッシング詐欺メール”3-Day Notification of Google Play Developer Term Violation”

Google Play Developer Supportからフィッシング詐欺に関する注意喚起メールが来ました。Google Playのアプリ開発者向けに、偽のGoogleアカウントから詐欺メールが送られているとのこと。

開発者宛てにGoogleを騙るフィッシング詐欺メールが

Google Play Developer Supportからフィッシング詐欺に関する注意喚起メールが来ました。

スクリーンショット 2015-02-21 11.23.23
Googleからの注意喚起メール

Google Playのアプリ開発者向けに、偽のGoogleアカウントから”3-Day Notification of Google Play Developer Term Violation”という件名の詐欺メールが送られているとのこと。

nexus2cee_fake-voilation1
3-Day Notification of Google Play Developer Term Violation.

すでに海外サイトでも報告が挙がっていました。

The sender of this email is “noreply-developer-googleplay@gooogle.com.de.” Gooogle. Most people will notice that misspelling, but only if they see it. Look at the screenshot again. In the default Gmail view, you do not see this part of the email address. This moreso than anything else gives the email a sense of legitimacy.

Developers: Look Out For This ‘3-Day Notification Of Google Play Developer Term Violation’ Email, Because It Is A Phishing Scam

送信元のドメインがGoogleではなく「Gooogle」となっているなど、一般的な詐欺メールの見分け方で判断が付くものとなっています。

疑わしいメール内のリンクはクリックせず報告して削除

Googleは「パスワードや個人情報の入力を求める未承諾メッセージや、実行ファイルを添付したメッセージを送信することは一切ありません。」としており、フィッシングを目的としたメールやウェブサイトで入力を求められる可能性のある情報を挙げています。

  • ユーザー名とパスワード
  • 社会保障番号
  • 銀行口座番号
  • PIN(個人識別番号や暗証番号)
  • 完全なクレジット カード番号
  • 母親の旧姓
  • 誕生日

フィッシング詐欺の疑いがあるメールはプロバイダに報告。メール内に含まれるリンクはクリックせずメールを削除しましょう。

スクリーンショット 2015-02-21 11.28.16
Gmailのフィッシング報告手順

また、万が一フィッシング詐欺メール内のリンクをクリックしてしまい、自分のアカウントが不正利用された可能性がある場合は「Gmail アカウントの不正利用」のページから対策を行ってください。

アプリ開発者の方は要注意です。

関連リンク

フィッシングについて – Google アカウント ヘルプ

Gmail アカウントの不正使用 – Gmail ヘルプ

Developers: Look Out For This ‘3-Day Notification Of Google Play Developer Term Violation’ Email, Because It Is A Phishing Scam