2017/05/04
Google ドキュメントを悪用したフィッシング攻撃
昨日、Google ドキュメントの多数のユーザに、ファイルを開いて編集するよう指示するメールが送信されました。このメールは Google の正規のシステムから送信されたものであり、「From:」行の差出人が見覚えのあるものであったことから、多くのユーザが騙されてこの不正ファイルを開いてしまい、「Google Docs」という名前の外部の Web アプリケーションにアクセス権を与えてしまいました。ユーザがクリックした段階で、このフィッシング詐欺の犯罪者はすでに、そのユーザの電子メールアドレスと連絡先のアクセス権を手にしていました。
The Verge が最近の記事で、こうした手の込んだフィッシング攻撃の被害者が急増していると報告したばかりでした。このリンクをクリックせずにすんだ方も、Google の設定を調整して、Gmail や Google の連絡先に Google ドキュメントがアクセスしないようにすることで、将来的に同様の攻撃の被害者になるのを回避できます。
幸いにも、この多数のユーザが巻き込まれた攻撃に対する Google の対応は迅速であり、次のように Google は説明しています。「我々はすでに、Google ドキュメントを偽装した電子メールからユーザを保護するための措置を講じており、問題となったアカウントを無効にしました。また、偽のページを削除し、セーフブラウジングを通じてアップデートを配信しました。我々の不正対策チームは、このようなスプーフィング攻撃の再発防止に取り組んでいます。Gmail でフィッシングメールを受け取った方は、速やかに報告していただくようお願いいたします。」
詳細は、The Verge の記事全文(英文)をお読みください。
カテゴリー:
セキュリティニュース