is702
ニュース

知人からのメールに見せかけた、Gmailへの攻撃に注意

2017/05/11

トレンドマイクロは5月9日、公式ブログで「Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導」と題する記事を公開しました。

それによると、米国時間2017年5月3日に、Gmailのアカウントを狙う新たなフィッシング攻撃が確認されたとのことです。この攻撃では、まずユーザのGmailアカウント宛に、既知の連絡先から文書共有を促すメールが届きます。メール内には、Googleの本物の認証ページへのリンクが貼られており、クリックするとユーザが利用しているGoogleアカウントが一覧表示されます。ここでアカウントを選択すると、「Google Docs」という名称のWebアプリケーションからメールの管理と連絡先へのアクセスを要求されます。

しかし、この「Google Docs」というWebアプリは、正規のアプリではなく、攻撃者がユーザの受信トレイや連絡先にアクセス可能となってしまいます。これらの連絡先は、さらなるフィッシングメールの拡散先として使用されます。

アプリは巧みに偽装されており、典型的なフィッシング攻撃に比べて気付くのが困難となっています。またアクセスする過程で「ユーザのパスワード」は要求されないため、つい権限を与えてしまうことが考えられます。

Googleはすでに不正アプリを削除していますが、同社の公式Twitterアカウント(@googledocs)で、攻撃の影響が疑われるユーザに対して、「https://myaccount.google.com/permissions」にアクセスし、過去のアクセスを確認するよう呼びかけています。またトレンドマイクロは、このようなフィッシング攻撃への対策として、たとえそれが知人から送信されたメールだとしても、リンクやファイルに対して慎重な態度を取るよう推奨しています。



Google Docsの公式Twitterアカウント(@googledocs)での呼びかけ<br />

Google Docsの公式Twitterアカウント(@googledocs)での呼びかけ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ