Googleのサーバを利用したフィッシングが登場……エフセキュアが注意喚起 | RBB TODAY

Googleのサーバを利用したフィッシングが登場……エフセキュアが注意喚起

ブロードバンド セキュリティ

「spreadsheets.google.com」に用意された入力フォーム。正しいものかフィッシングかは判別できない
  • 「spreadsheets.google.com」に用意された入力フォーム。正しいものかフィッシングかは判別できない
  • 「spreadsheets.google.com」に用意された入力フォーム例2(バグ報告)
  • SSL証明書も有効なため、一般的なウイルスチェッカーでは警告は行われない
  • エフセキュアが「本物かどうか見抜けない」として判断を保留したページ
  • Twitter上でも、本物かフィッシングかで議論となっている
  • 「Google Docs」では、Office同様にスプレッドシートを作成できる
 エフセキュアは30日、Googleが一般利用者向けに提供しているサーバにて、フィッシング行為を発見したとして、注意喚起する文章を同社ブログで公開した。

 このフィッシング行為は、同社のサービス「Google Docs」を利用したものだ。Google Docsでは、ユーザは「google.com」内に、ドキュメントやスプレッドシートなどを作成でき、そのまま公開することが可能となっている。この点を悪用し、「spreadsheets.google.com」(Google Docsスプレッドシート)でフィッシングサイトを用意することができてしまう事例を同社は紹介している。

 これらのフィッシングページは、もちろん本物のgoogle.comにホスティングされているため、SSL証明書も有効だし、一見不審なものと見えないため、非常にやっかいだ。氏名、メールアドレス、Google Voiceナンバーなどを要求するページがあっても、まったく正規のものと見分けがつかないという。もし「Google Docs」を利用しているユーザがいるなら、今後はフォームなどを活用したページに関しては留意してほしい。
《冨岡晶》

関連ニュース

特集

page top