「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険2要素認証が突破される可能性も(1/2 ページ)

「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。

2017年01月26日 08時00分 公開
[Michael HellerTechTarget]

関連キーワード

Google | Gmail | 認証


画面 新たなGmailフィッシング詐欺の巧妙さとは

 Googleのメールサービス「Gmail」を悪用した、非常に巧妙な新しいフィッシング詐欺が広がりをみせている。このGmailフィッシング詐欺は、幾つかの段階を踏んでエンドユーザーの「Googleアカウント」(Googleサービス用のアカウント)を入手する。攻撃者はまず、PDFファイルが添付されているかのようにみえるメールを送り付ける。エンドユーザーがPDFファイルの内容をプレビューしようと、PDFファイルのアイコン(実際は画像ファイル)をクリックすると、Googleの通常のログインページを模した偽の画面が表示される。

 コンテンツ管理システム(CMS)「WordPress」向けのセキュリティプラグインを開発するWordfenceの創業者兼CEO、マーク・マウンダー氏によれば、このGmailフィッシング詐欺で巧妙なのは次の点だという。

「文字の色」が重要に

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

ITmedia マーケティング新着記事

news083.jpg

FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...

news079.jpg

生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...

news128.jpg

「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...