Google Formsを悪用し無料仮想通貨プレゼントを装ったサイバー犯罪 キャンペーン

セキュリティニュース

投稿日時: 更新日時:

Google Formsを悪用し無料仮想通貨プレゼントを装ったサイバー犯罪 キャンペーン

Google Forms(グーグルフォーム)は、イベント登録やアンケート収集などで多くの人が日常的に利用する便利な無料サービスです。

しかし今、この信頼性の高いツールが詐欺の温床として悪用されるケースが増えています。

詐欺の概要:Google Forms経由で仮想通貨を騙し取る手口

カスペルスキーの調査によると、まず被害者のもとに「無料で1.275 BTCがもらえる」といった魅力的なメールが届きます。メール内のリンクをクリックすると、Google Formsを経由して偽の仮想通貨配布サイトへと誘導されます。

そのサイトでは「送金が確認されました」などと偽のメッセージが表示され、仮想通貨ウォレットのアドレスやメールアドレスの入力を求められます。

詐欺の概要:Google Forms経由で仮想通貨を騙し取る手口

画像:kaspersky

さらに進むと、「受け取るためには手数料が必要」として前払い金を要求される仕組みです。

当然ながら、支払っても仮想通貨は届かず、ウォレット情報やメールアドレスといった個人情報が盗まれるだけ。被害者は気づかぬうちに金銭的・情報的な損失を被ることになります。

なぜGoogle Formsが使われるのか?

この手口の巧妙な点は、Google Formsの正規ドメイン(forms.gle)を悪用していることです。

これにより、メールの送信元がGoogleのサーバーに見えるため、多くのスパムフィルターをすり抜けて受信箱に届いてしまうのです。

詐欺メール自体は見た目が粗雑なことが多く、よく見れば不審な点もあります。しかし「Google公式ツールを使っている」ことが、心理的な安心感を与えてしまい、ついクリックしてしまうという被害が多発しています。

実際に、こうしたGoogle Formsを悪用した詐欺は2024年に63%増加しており、2025年もその傾向は続いていると専門家は警告しています。

被害を防ぐための具体的な対策

以下のような対策を講じることで、この手の詐欺被害を大きく防ぐことが可能です。

不審なメール内リンクはクリックしない

特に、仮想通貨や当選に関する申し出は“無料の餌に釣られるな”という基本原則を思い出してください。

メール経由で個人情報を入力しない

Google Formsに限らず、メール経由で誘導されたサイトに個人情報や仮想通貨ウォレットの情報を入力するのは非常に危険です。

セキュリティツールの導入

信頼できるセキュリティソフトやブラウザ拡張を使い、フィッシングサイトへのアクセスをブロックできるようにしておきましょう。

Google Formsフィルターの活用

どうしても心配な場合は、メールクライアントにて「Create your own Google Form」という文言を含むメールを自動でスパムに振り分けるフィルターを設定するのも一つの手です(ただし正規のフォーム通知もブロックされる可能性があるため注意が必要です)。

家族や周囲にも注意喚起を

詐欺の標的はインターネットに不慣れな層に移りつつあります。身近な人に最新の手口を共有することも、大切なセキュリティ対策です。

参照

https://www.kaspersky.com/blog/google-forms-scam/53909/