Googleが提供しているウェブサイトホスティングサービス「Google Pages」に、トロイの木馬が仕掛けられていたことがわかった。
Websense Security Labsのセキュリティ研究部門シニアディレクターDan Hubbard氏は、攻撃者は、ユーザーがみずからのウェブページを作成する際に利用するサービスの一部として、悪質なファイルを「Googlepages.com」のサーバにアップロードしていたという。Websenseが米国時間6月16日に発表したセキュリティ勧告には、このトロイの木馬は標的としたユーザーのシステムに潜み、当該のユーザーがオンラインバンキングサイトにログインするのを待ち受けて、キーストロークから個人情報を盗み取ろうと試みると記されていた。
WebsenseはGoogle Pagesに仕掛けられたトロイの木馬の存在を確認しているが、悪質なリンクをクリックしたり、危険なファイルをダウンロードしたりするようユーザーを誘導する、偽の電子メールやインスタントメッセージに関する被害報告は現時点では受けていないという。
「今回の問題は、危険度が極めて高いゼロデイ攻撃ほどの影響はおよぼさない。しかし、関わっている企業が(インターネットサイトの)超大手Googleであることから、セキュリティ研究者はこの件に注目している」(Hubbard氏)
Googleは、こうした問題を防ぐたの方策をできるだけ早く打ち立てたいと述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス