2要素認証が突破される可能性も「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険 (1/2)

「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。

[Michael Heller，TechTarget]

新たなGmailフィッシング詐欺の巧妙さとは

　Googleのメールサービス「Gmail」を悪用した、非常に巧妙な新しいフィッシング詐欺が広がりをみせている。このGmailフィッシング詐欺は、幾つかの段階を踏んでエンドユーザーの「Googleアカウント」（Googleサービス用のアカウント）を入手する。攻撃者はまず、PDFファイルが添付されているかのようにみえるメールを送り付ける。エンドユーザーがPDFファイルの内容をプレビューしようと、PDFファイルのアイコン（実際は画像ファイル）をクリックすると、Googleの通常のログインページを模した偽の画面が表示される。

　コンテンツ管理システム（CMS）「WordPress」向けのセキュリティプラグインを開発するWordfenceの創業者兼CEO、マーク・マウンダー氏によれば、このGmailフィッシング詐欺で巧妙なのは次の点だという。

併せて読みたいお薦め記事

GoogleアカウントやGmailのセキュリティ

• 「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか
• 「Gmail」や「Facebook Messenger」にセキュリティ危機？　攻撃を阻止するには

セキュリティの注目記事

• 匿名通信「Tor」ユーザーの身元は“ほぼ確実”にばれる――専門家が忠告
• ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳

「文字の色」が重要に