Google Docsのドキュメント共有を装ったフィッシング攻撃が発生

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿The Vergeの記事The Guardianの記事The Registerの記事)。

攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。

しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。

Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。

スラドのコメントを読む |スラドにコメントを書く | ITセクション | Google | セキュリティ

関連ストーリー:
ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 2017年04月21日
Googleの有害コメント判定ツールを混乱させる方法 2017年03月05日
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 2017年02月25日
Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 2017年02月25日
Gmail、拡張子が「.js」のファイルの添付を禁止へ 2017年01月27日
「Googleは自分を監視している」と主張する男、Googleを(物理的に)攻撃して捕まる 2016年07月06日
Gmailのエイプリルフール機能、うっかり使ってしまったビジネスユーザーから多数の抗議  2016年04月04日
Android版Gmailアプリに偽装した送信元アドレスを簡単に表示させられるバグ 2015年11月19日
Gmail、暗号化されていない経路で受信したメールに警告を表示へ 2015年11月17日
Google Docsをプロキシとして使うマルウェア 2012年11月21日

あわせて読みたい

スラドの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

次に読みたい関連記事「マイクロソフト」のニュース

次に読みたい関連記事「マイクロソフト」のニュースをもっと見る

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2017年5月5日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。