Google Docsのドキュメント共有を装ったフィッシング攻撃が発生

2017年5月6日 08:53

印刷

記事提供元:スラド

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿The Vergeの記事The Guardianの記事The Registerの記事)。

攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。

しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。

Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。

 スラドのコメントを読む | ITセクション | Google | セキュリティ

 関連ストーリー:
ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 2017年04月21日
Googleの有害コメント判定ツールを混乱させる方法 2017年03月05日
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 2017年02月25日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事