グーグルの「Google Pages」サービスがトロイの木馬の標的に

文:Dawn Kawamoto(CNET News.com) 翻訳校正:尾本香里(編集部)2006年06月20日 12時50分
  • このエントリーをはてなブックマークに追加

 Googleが提供しているウェブサイトホスティングサービス「Google Pages」に、トロイの木馬が仕掛けられていたことがわかった。

 Websense Security Labsのセキュリティ研究部門シニアディレクターDan Hubbard氏は、攻撃者は、ユーザーがみずからのウェブページを作成する際に利用するサービスの一部として、悪質なファイルを「Googlepages.com」のサーバにアップロードしていたという。Websenseが米国時間6月16日に発表したセキュリティ勧告には、このトロイの木馬は標的としたユーザーのシステムに潜み、当該のユーザーがオンラインバンキングサイトにログインするのを待ち受けて、キーストロークから個人情報を盗み取ろうと試みると記されていた。

 WebsenseはGoogle Pagesに仕掛けられたトロイの木馬の存在を確認しているが、悪質なリンクをクリックしたり、危険なファイルをダウンロードしたりするようユーザーを誘導する、偽の電子メールやインスタントメッセージに関する被害報告は現時点では受けていないという。

 「今回の問題は、危険度が極めて高いゼロデイ攻撃ほどの影響はおよぼさない。しかし、関わっている企業が(インターネットサイトの)超大手Googleであることから、セキュリティ研究者はこの件に注目している」(Hubbard氏)

 Googleは、こうした問題を防ぐたの方策をできるだけ早く打ち立てたいと述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加