赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃 | RBB TODAY
MENU

赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

ブロードバンド セキュリティ
エチオピアの赤十字社サイト内に設置されていた、フィッシングページ
エチオピアの赤十字社サイト内に設置されていた、フィッシングページ 全 3 枚
/
拡大写真
 ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。

 まずユーザーには「Re: Order」と題し、業務提携に関する連絡を装ったメールが、攻撃者から届けられる。英文で、「弊社の企業案内を送信しようと致しましたが、送信できなかったようですので、Google Docs から送信させていただきました。すべての電子メールアカウントが、Google Docs に対応しておりますので、下記のリンクをクリックして、文書をご確認ください」といった内容になっており、メール内にはリンクが用意されている。

 このリンクをクリックすると、一見Google Docsのコンテンツを表示しているように見えるが、実際には、エチオピアの赤十字社のサイトだ。おそらく、ハッキングにより、サイト内に不正なページを設置したものと思われる。

 ソフォスでは、エチオピアの赤十字社に報告済みとのこと。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース

ホーム ブロードバンド セキュリティ 記事
TOP