Chromeユーザーが知るべき新型フィッシング詐欺、そのだましの手口とは?データURIスキームを悪用

Googleアカウントを狙うフィッシング攻撃が確認された。従来の手法では検出できない新たな方法が用いられているという。アカウントが乗っ取られると、「Google Drive」に保存したドキュメントにアクセスされたりする恐れがある。

2014年05月15日 15時00分 公開
[Warwick Ashford,Computer Weekly]

 Googleアカウントのパスワードがハッカーに狙われている。ルーマニアのセキュリティ企業であるBitdefenderは、従来のヒューリスティック方式では検出できない新たなフィッシング攻撃が用いられていると警告する。

 これは、米GoogleのWebブラウザ「Google Chrome」がデータを表示するために利用するURI(Uniform Resource Identifier)を悪用した攻撃だ。Chromeユーザーが最も危険にさらされるが、「Mozilla Firefox」の利用者も攻撃の対象となる可能性がある。

ITmedia マーケティング新着記事

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...