2017年01月26日 08時00分 公開
特集/連載

「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険2要素認証が突破される可能性も(1/2 ページ)

「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。

[Michael Heller,TechTarget]

関連キーワード

Google | Gmail | 認証


画面 新たなGmailフィッシング詐欺の巧妙さとは

 Googleのメールサービス「Gmail」を悪用した、非常に巧妙な新しいフィッシング詐欺が広がりをみせている。このGmailフィッシング詐欺は、幾つかの段階を踏んでエンドユーザーの「Googleアカウント」(Googleサービス用のアカウント)を入手する。攻撃者はまず、PDFファイルが添付されているかのようにみえるメールを送り付ける。エンドユーザーがPDFファイルの内容をプレビューしようと、PDFファイルのアイコン(実際は画像ファイル)をクリックすると、Googleの通常のログインページを模した偽の画面が表示される。

 コンテンツ管理システム(CMS)「WordPress」向けのセキュリティプラグインを開発するWordfenceの創業者兼CEO、マーク・マウンダー氏によれば、このGmailフィッシング詐欺で巧妙なのは次の点だという。

「文字の色」が重要に

       1|2 次のページへ

ITmedia マーケティング新着記事

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...