1027575 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

Wing of Future~未来(あす)への翼~楽天Ver.

PR

X

Keyword Search

▼キーワード検索

Profile


武神 惇

Calendar

Favorite Blog

まだ登録されていません

Comments

深藍@ お礼 おかげさまで署名数が100件に近づいていま…
深藍@ 居るみたいですね。。。 MHFの場合、裏ワザ、もバグの悪用として捉…
カートゥス@ Re:福井の高校生、不正アクセス禁止法で逮捕/稼いだ総額は3600万円 高校生にもなって犯罪行為をしているかも…
こいわい@Bal@ コメント、トラックバックの確認について こいわい@Bal鯖です。 頻繁な更新お疲れ…
カートゥス@ Re:1/20、リネ2カインサーバにて、不正利用者反対デモ行進 今リネージュ2はアイテム課金(ハイブリッ…

Archives

2021.07
2021.06
2021.05
2021.04
2021.03
2021.02
2021.01
2020.12
2020.11
2020.10

Freepage List

2017.05.10
XML
ネタがネタなので即本題へ。

Gmailねらう巧妙な詐欺―知り合いが共有した文書開くと「のっとり」の恐れ
[インターネットコム]

URL https://internetcom.jp/202637/gmail-trap

先ずは手口の説明だが、詳しくは下記の通り。

1:連絡先を登録してある誰かから、ExcelやWordといった文書を共有する旨のメールが届く。
2:本文には、Googleの本物の認証ページへのリンクが貼ってあり、開くとGoogleのIDを確認する画面に移動。
3:確認を済ませると、WordやExcelを閲覧、編集できるGoogleのオフィスアプリ
 「Google Docs(Googleドキュメント)」そっくりの画面があらわれ
 メールの管理と連絡先へのアクセスを要求して来る。

此処で承諾するとアウト、パスワードの入力無しでアプリ間の連携などを行う
「OAuth」という仕組みを悪用した乗っ取りらしい。

もし詐欺の影響を受けた可能性が有る場合は、過去にGoogleのIDがおかしなアプリに
連携していないか履歴を調べた方が良いとの事。

仕組み的にはTwitter等でも起こり得る問題なので紹介して見た、と言った所で今日は締め。










Last updated  2017.05.10 14:38:03
[ネット関連(ニュース/セキュリティ)] カテゴリの最新記事



© Rakuten Group, Inc.