Google Docsドキュメント共有を悪用したフィッシング攻撃が確認される
2017年5月6日(土)
Googleは5月3日、Google Docsを装ってGmailユーザに対して大量のフィッシング攻撃が確認されたと発表した。
攻撃は、知人がGoogle Docsでドキュメントを共有したことの通知メールによって拡大した。メッセージ内のリンクにアクセスすると、正規のGoogleログイン画面が表示される。ところが、このGoogle Docsは攻撃用のWebアプリケーションであるため、ここでログインするとGmailアカウントを通じて連絡先に同様のフィッシングメールが送信されてしまい、被害を拡大させてしまう。
Googleはこの攻撃を確認した後に、攻撃に使われたWebページの無効化、アプリケーションの削除などを行い、1時間程度で攻撃を鎮圧したという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Google、マイクロソフトらがWeb技術のドキュメント化を推進する「Open Web Docs」を発表
- JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表
- Google、Gmailに深層学習を利用した「マルウェア検知AI技術」を導入
- クラウドをより身近に!Google Driveを使った業務データ移行入門
- Bleeping Computer、Office 365のアカウント情報を窃取するフィッシングキャンペーンについて注意喚起を発表
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- セキュリティ