エフセキュアは30日、Googleが一般利用者向けに提供しているサーバにて、フィッシング行為を発見したとして、注意喚起する文章を同社ブログで公開した。 このフィッシング行為は、同社のサービス「Google Docs」を利用したものだ。Google Docsでは、ユーザは「google.com」内に、ドキュメントやスプレッドシートなどを作成でき、そのまま公開することが可能となっている。この点を悪用し、「spreadsheets.google.com」(Google Docsスプレッドシート)でフィッシングサイトを用意することができてしまう事例を同社は紹介している。 これらのフィッシングページは、もちろん本物のgoogle.comにホスティングされているため、SSL証明書も有効だし、一見不審なものと見えないため、非常にやっかいだ。氏名、メールアドレス、Google Voiceナンバーなどを要求するページがあっても、まったく正規のものと見分けがつかないという。もし「Google Docs」を利用しているユーザがいるなら、今後はフォームなどを活用したページに関しては留意してほしい。
処理性能、AI機能も進化!「Google Pixel 9」「Google Pixel 9 Pro XL」 2024年8月23日 Google Pixel 9とPixel 9 Pro XLが登場。AI機能や処理性能が向…
