赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

ブロードバンドセキュリティ

注目記事

2013.1.21（月）16:08

　ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。

　まずユーザーには「Re: Order」と題し、業務提携に関する連絡を装ったメールが、攻撃者から届けられる。英文で、「弊社の企業案内を送信しようと致しましたが、送信できなかったようですので、Google Docs から送信させていただきました。すべての電子メールアカウントが、Google Docs に対応しておりますので、下記のリンクをクリックして、文書をご確認ください」といった内容になっており、メール内にはリンクが用意されている。

　このリンクをクリックすると、一見Google Docsのコンテンツを表示しているように見えるが、実際には、エチオピアの赤十字社のサイトだ。おそらく、ハッキングにより、サイト内に不正なページを設置したものと思われる。

　ソフォスでは、エチオピアの赤十字社に報告済みとのこと。

《冨岡晶》