セキュリティ情報

Google Docsドキュメント共有を悪用したフィッシング攻撃が確認される

Googleは5月3日、Google Docsを装ってGmailユーザに対して大量のフィッシング攻撃が確認されたと発表した。

攻撃は、知人がGoogle Docsでドキュメントを共有したことの通知メールによって拡大した。メッセージ内のリンクにアクセスすると、正規のGoogleログイン画面が表示される。ところが、このGoogle Docsは攻撃用のWebアプリケーションであるため、ここでログインするとGmailアカウントを通じて連絡先に同様のフィッシングメールが送信されてしまい、被害を拡大させてしまう。

Googleはこの攻撃を確認した後に、攻撃に使われたWebページの無効化、アプリケーションの削除などを行い、1時間程度で攻撃を鎮圧したという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加