米GoogleのWebメールサービス「Gmail」のユーザーを標的に、「Google Talk」のチャットを使ったフィッシング詐欺が起きていると、セキュリティ企業のSophosが2月25日のブログで伝えた。
Sophosの研究者グラハム・クルーリー氏によると、この手口はGoogle Talkで「check out this video!」(このビデオは要チェック!)というメッセージが送られてくる。それに続くリンクをクリックすると、「ViddyHo」というWebサイトにリダイレクトされ、ビデオを見るためにはログインする必要があるとして、Gmailのユーザー名とパスワードを入力するよう求められる。
ここでうっかり入力してしまうと、自分のアカウントに侵入されて、メールアドレスや個人情報などを盗まれたり、金銭的な被害を被ったりする可能性もある。
チャットで不審なメッセージが届くことが電子メールに比べて少ないため、ユーザーはだまされやすいとクルーリー氏は指摘する。この手口に引っかかってしまった場合、すぐにGmailのパスワードを変更し、同じパスワードを別のサイトで使っている場合も変更した方がいいとしている。
関連記事
- Gmailで約2時間半の障害が発生
Gmailが24日、2時間半にわたりアクセス不能となった。 - Google、「Gmailの脆弱性」報告に反論
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Googleは「脆弱性ではなくフィッシング攻撃が原因」と反論している。 - Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
「admin@gmail.com」のアドレスの持ち主の氏名も、この方法で表示された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.