2017年01月26日 08時00分 UPDATE
特集/連載

2要素認証が突破される可能性も「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険 (1/2)

「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。

[Michael Heller,TechTarget]

関連キーワード

Google | Gmail | 認証


画面 新たなGmailフィッシング詐欺の巧妙さとは

 Googleのメールサービス「Gmail」を悪用した、非常に巧妙な新しいフィッシング詐欺が広がりをみせている。このGmailフィッシング詐欺は、幾つかの段階を踏んでエンドユーザーの「Googleアカウント」(Googleサービス用のアカウント)を入手する。攻撃者はまず、PDFファイルが添付されているかのようにみえるメールを送り付ける。エンドユーザーがPDFファイルの内容をプレビューしようと、PDFファイルのアイコン(実際は画像ファイル)をクリックすると、Googleの通常のログインページを模した偽の画面が表示される。

 コンテンツ管理システム(CMS)「WordPress」向けのセキュリティプラグインを開発するWordfenceの創業者兼CEO、マーク・マウンダー氏によれば、このGmailフィッシング詐欺で巧妙なのは次の点だという。

「文字の色」が重要に

       1|2 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news016.jpg

「LINE」「トランプ」「Instagramの新アイコン」、ソーシャル好き過ぎる人たちの傾向
その情報、信じて大丈夫? 「LINE」や「Facebook」「Twitter」が生活インフラとして定着...

news022.jpg

Facebookの成長に日本市場が果たす役割――フェイスブックジャパン代表取締役 長谷川 晋氏が語る
フェイスブック ジャパンは2017年2月15日、同社の東京オフィスにおいて、プレス向け説明...

news076.jpg

Webインテグレーション市場は2020年度がピーク?――AIによる工数削減で以後は成長鈍化の可能性も
ミック経済研究所は、Webインテグレーション市場とネット広告のアドテクノロジープラット...