Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Docs」悪用するフィッシングサイトに注意

F-Secureは、Googleのサイト上でフィッシングサイトがホスティングされているケースを確認しているとして、注意を呼びかけている。

「Google Docs」のスプレッドシートは、ユーザーが入力フォームを作成し、外部へ公開できる機能を備えているが、同社では、こうした機能を悪用して個人情報やパスワードなどを窃取するフィッシング攻撃を、頻繁に確認しているという。

同社主席研究員を務めるMikko Hypponen氏は、「Google Docs」でホストされるフォームのドメインはいずれも「google.com」となり、同サービス上でホストされるフィッシングサイトは正規SSL証明書を利用しているなど厄介な問題だと指摘。

セキュリティ専門家が見ても正規サイトか判断ができないフォームも存在しており、インターネット利用者に注意を呼びかけている。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング