「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険：2要素認証が突破される可能性も（1/2 ページ）

「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。

新たなGmailフィッシング詐欺の巧妙さとは

　Googleのメールサービス「Gmail」を悪用した、非常に巧妙な新しいフィッシング詐欺が広がりをみせている。このGmailフィッシング詐欺は、幾つかの段階を踏んでエンドユーザーの「Googleアカウント」（Googleサービス用のアカウント）を入手する。攻撃者はまず、PDFファイルが添付されているかのようにみえるメールを送り付ける。エンドユーザーがPDFファイルの内容をプレビューしようと、PDFファイルのアイコン（実際は画像ファイル）をクリックすると、Googleの通常のログインページを模した偽の画面が表示される。

　コンテンツ管理システム（CMS）「WordPress」向けのセキュリティプラグインを開発するWordfenceの創業者兼CEO、マーク・マウンダー氏によれば、このGmailフィッシング詐欺で巧妙なのは次の点だという。

「文字の色」が重要に