ニュース
これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心
巧妙な手口にセキュリティ企業が警告。
advertisement
Google DocsやGoogleドライブのユーザーを標的とした巧妙なフィッシングメールが出回っていると、シマンテックが注意を促している。
問題のメールは「Documents」という件名で、メール内のリンクをクリックしてGoogle Docsの文書を確認するよう促す。リンク先はGoogle Docsのログインページに偽装したページとなっている。
偽ページはGoogleのサーバ上にあり、SSLを介して提供されているため本物らしく見えてしまうが、フィッシング詐欺犯がGoogleドライブにファイルをアップロードしただけ。偽ページの「One account. All of Google.」の下のテキストには、現在アクセスしているサービスが表示されるが、わずかな違いなのでほとんどの人は気づかないという。
advertisement
偽ページにログイン情報を入力すると、その情報は安全性の低いWebサーバ上のPHPスクリプトに転送される。その後ユーザーは本当のGoogle Docs 文書にリダイレクトされる。
Googleアカウントは多数のサービスに利用されており、Androidアプリやコンテンツも購入できるとしてシマンテックは注意を促している。
関連記事
ヤフーの検索広告で偽サイトに誘導 新たに2件判明
すでに停止措置を行い、捜査機関に情報を提供している。「デマッター」を自動で検出? ソーシャルメディアのデマ発見システムを欧州プロジェクトが開発中
18カ月以内には利用できるようになるとのこと。検索サイトに京都銀行装う偽サイトの広告 公式サイトからの利用呼びかけ
京都銀行は公式サイトからインターネットバンキングにアクセスするよう呼びかけている。「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 うっかりスパムアプリ認証→さらにTwitterで拡散の事態
他にも「緊急速報!!高橋大輔、詐欺容疑で逮捕」「真のワンピースの正体とは!?」といったデマツイートも。App Storeにピザーラやツルハの偽アプリが登場 両社が注意喚起
AppleのApp Storeにあたかもピザーラやツルハの公式に見えるアプリが登場。両社は該当アプリの利用を控えるよう注意喚起しています。本物のログイン画面とうり二つ 三菱東京UFJ銀行をかたるフィッシングメールに注意
三菱東京UFJ銀行のログイン画面ソックリの偽サイトへ誘導するフィッシングメールが出回り、フィッシング対策協議会が注意を呼びかけています。佐川急便“風”メールに要注意! 一見、佐川急便からに見えるようなフィッシングメールに要注意!
佐川急便のWebサービスからのように見せかけたフィッシングメールに、佐川急便が注意を呼びかけている。Webブラウザのアドレスバーは不要? Chrome最新版きっかけに議論
最近リリースされた「Chrome 13」には、URLが表示されるアドレスバーを隠す機能がついている。この機能がトレンドになるという見方もあるが、セキュリティの観点から反対意見も出ている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.