Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Docs」悪用するフィッシングサイトに注意

F-Secureは、Googleのサイト上でフィッシングサイトがホスティングされているケースを確認しているとして、注意を呼びかけている。

「Google Docs」のスプレッドシートは、ユーザーが入力フォームを作成し、外部へ公開できる機能を備えているが、同社では、こうした機能を悪用して個人情報やパスワードなどを窃取するフィッシング攻撃を、頻繁に確認しているという。

同社主席研究員を務めるMikko Hypponen氏は、「Google Docs」でホストされるフォームのドメインはいずれも「google.com」となり、同サービス上でホストされるフィッシングサイトは正規SSL証明書を利用しているなど厄介な問題だと指摘。

セキュリティ専門家が見ても正規サイトか判断ができないフォームも存在しており、インターネット利用者に注意を呼びかけている。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント