「Google Docs」悪用するフィッシングサイトに注意

F-Secureは、Googleのサイト上でフィッシングサイトがホスティングされているケースを確認しているとして、注意を呼びかけている。

「Google Docs」のスプレッドシートは、ユーザーが入力フォームを作成し、外部へ公開できる機能を備えているが、同社では、こうした機能を悪用して個人情報やパスワードなどを窃取するフィッシング攻撃を、頻繁に確認しているという。

同社主席研究員を務めるMikko Hypponen氏は、「Google Docs」でホストされるフォームのドメインはいずれも「google.com」となり、同サービス上でホストされるフィッシングサイトは正規SSL証明書を利用しているなど厄介な問題だと指摘。

セキュリティ専門家が見ても正規サイトか判断ができないフォームも存在しており、インターネット利用者に注意を呼びかけている。

（Security NEXT - 2011/06/01 ） ツイート

PR

関連記事

「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社