新着記事一覧

新着記事一覧

ニュース
» 2014年03月18日 11時31分 UPDATE

これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心

巧妙な手口にセキュリティ企業が警告。

[ねとらぼ]

 Google DocsやGoogleドライブのユーザーを標的とした巧妙なフィッシングメールが出回っていると、シマンテックが注意を促している。

 問題のメールは「Documents」という件名で、メール内のリンクをクリックしてGoogle Docsの文書を確認するよう促す。リンク先はGoogle Docsのログインページに偽装したページとなっている。

ah_phish.png 偽のログインページ

 偽ページはGoogleのサーバ上にあり、SSLを介して提供されているため本物らしく見えてしまうが、フィッシング詐欺犯がGoogleドライブにファイルをアップロードしただけ。偽ページの「One account. All of Google.」の下のテキストには、現在アクセスしているサービスが表示されるが、わずかな違いなのでほとんどの人は気づかないという。

 偽ページにログイン情報を入力すると、その情報は安全性の低いWebサーバ上のPHPスクリプトに転送される。その後ユーザーは本当のGoogle Docs 文書にリダイレクトされる。

 Googleアカウントは多数のサービスに利用されており、Androidアプリやコンテンツも購入できるとしてシマンテックは注意を促している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

注目のアイコン

「ITAN」×「ねとらぼ」コラボマンガ

FEATURES

編集部からのお知らせ:

ねとらぼとネイティブアドのことがよく分かる「ねとらぼメディア説明会」。第2回を9月2日に開催します。奮ってご参加ください!

オーストラリアの交通事故委員会(TAC)が中心となって製作しました。

ファッションブランド「Black Milk」の水着がすごく……透けてます。

ねとらぼがスマホからも見れる!

過去記事カレンダー

オススメ記事