赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃 | RBB TODAY

赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

ブロードバンド セキュリティ

エチオピアの赤十字社サイト内に設置されていた、フィッシングページ
  • エチオピアの赤十字社サイト内に設置されていた、フィッシングページ
  • フィッシングメール
  • エチオピアの赤十字社サイト(正規のトップページ)
 ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。

 まずユーザーには「Re: Order」と題し、業務提携に関する連絡を装ったメールが、攻撃者から届けられる。英文で、「弊社の企業案内を送信しようと致しましたが、送信できなかったようですので、Google Docs から送信させていただきました。すべての電子メールアカウントが、Google Docs に対応しておりますので、下記のリンクをクリックして、文書をご確認ください」といった内容になっており、メール内にはリンクが用意されている。

 このリンクをクリックすると、一見Google Docsのコンテンツを表示しているように見えるが、実際には、エチオピアの赤十字社のサイトだ。おそらく、ハッキングにより、サイト内に不正なページを設置したものと思われる。

 ソフォスでは、エチオピアの赤十字社に報告済みとのこと。
《冨岡晶》

関連ニュース

特集

page top