Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Docs」悪用するフィッシングサイトに注意

F-Secureは、Googleのサイト上でフィッシングサイトがホスティングされているケースを確認しているとして、注意を呼びかけている。

「Google Docs」のスプレッドシートは、ユーザーが入力フォームを作成し、外部へ公開できる機能を備えているが、同社では、こうした機能を悪用して個人情報やパスワードなどを窃取するフィッシング攻撃を、頻繁に確認しているという。

同社主席研究員を務めるMikko Hypponen氏は、「Google Docs」でホストされるフォームのドメインはいずれも「google.com」となり、同サービス上でホストされるフィッシングサイトは正規SSL証明書を利用しているなど厄介な問題だと指摘。

セキュリティ専門家が見ても正規サイトか判断ができないフォームも存在しており、インターネット利用者に注意を呼びかけている。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも