「Google Docs」悪用するフィッシングサイトに注意

F-Secureは、Googleのサイト上でフィッシングサイトがホスティングされているケースを確認しているとして、注意を呼びかけている。

「Google Docs」のスプレッドシートは、ユーザーが入力フォームを作成し、外部へ公開できる機能を備えているが、同社では、こうした機能を悪用して個人情報やパスワードなどを窃取するフィッシング攻撃を、頻繁に確認しているという。

同社主席研究員を務めるMikko Hypponen氏は、「Google Docs」でホストされるフォームのドメインはいずれも「google.com」となり、同サービス上でホストされるフィッシングサイトは正規SSL証明書を利用しているなど厄介な問題だと指摘。

セキュリティ専門家が見ても正規サイトか判断ができないフォームも存在しており、インターネット利用者に注意を呼びかけている。

（Security NEXT - 2011/06/01 ） ツイート

PR

関連記事

6月のフィッシング、URL件数が過去最多を更新
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
「りそな銀行」かたるフィッシング攻撃の報告が増加
先週注目された記事（2024年6月23日〜2024年6月29日）
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県