Googleなど信頼できるサイト悪用したフィッシングが増加、注意を
マイナビニュース / 2024年8月13日 8時17分
Menlo Securityはこのほど、「Google Drawings and WhatsApp Zero-hour Open Redirection Phish exposed - Blog|Menlo Security」において、Google DrawingsおよびWhatsAppの短縮URLを悪用するフィッシングキャンペーンを発見したと伝えた。信頼された既存のWebサイトを悪用するLiving off Trusted Sites(LOTS)の手法はセキュリティソリューションの検出を回避することを目的としているが、同様の脅威がフィッシング攻撃全体の30%を占めるまでに成長しているという。
○攻撃手順
発見されたフィッシングキャンペーンでは、最初にGoogle Drawingsの画像を貼り付けたフィッシングメールを用いる。この画像はGoogleサーバにホストされているため、セキュリティソリューションの検出を回避可能とされる。また、この画像はリンクを含めることができ、攻撃者に都合のよいツールとみられている。
画像にはAmazonアカウントの確認を求める文章が記載され、下部に認証ボタンが表示される。ユーザーがこれを不自然だと認識できなかった場合、だまされる可能性がある。
ユーザーが画像をクリックすると、WhatsAppの短縮URLサービス「l.wl.co」を経由してフィッシングサイトにリダイレクトされる。フィッシングサイトはAmazonのサインインページに似せた作りになっており、ユーザーがサインインを試みると認証情報を窃取される。その後、「セキュリティ」「請求」「支払い」「完了」のページが表示され、各ページに入力した個人情報やクレジットカード情報なども窃取される。
○対策
Menlo Securityは今回のキャンペーンのように、回避的で不自然さの少ないフィッシング攻撃は、従来の従業員教育やセキュリティソリューションの導入だけでは防ぎきれないと指摘している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
銀行口座から金銭を窃取するAndroidマルウェアに注意、データ消去の恐れ
マイナビニュース / 2024年8月3日 14時37分
-
Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
-
チェック・ポイント・リサーチ、2024年第2四半期ブランドフィッシングレポートを発表 Microsoftがランキング首位に留まる結果に
PR TIMES / 2024年7月30日 14時45分
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
ランキング
-
1Google ChromeでmacOS 10.15(Catalina)のサポートが終了へ
マイナビニュース / 2024年8月12日 18時52分
-
2HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
3ダイソーで770円の「モバイルバッテリー 5000mAh」は実用的? 暑い夏だからこそ気を付けたいことも
ITmedia Mobile / 2024年8月12日 17時30分
-
4「子ども専用ズゴック」 “ちっちゃなシャア専用ズゴック”のコスプレがかわいすぎる! 「かわいい」「これが3倍の速さか!!」
ねとらぼ / 2024年8月13日 8時30分
-
5「Xperia 1 VI」を1カ月使って感じた“変化と進化” これぞ唯一無二のエンタメマシンだ
ITmedia Mobile / 2024年8月12日 10時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)