米政府高官ら数百人のGmailアカウントが中国からハックされる、その手口とは
(画像クリックで拡大します)
これ実際見ても、見破れないかも...。
先日、数百人分のGmailアカウントがハックされていたことが明らかになりました。攻撃対象には米国の政府高官や軍関係者、韓国や中国の官僚や活動家が含まれていたそうです。
以下はGoogleからの公式声明です。
我々はクラウドベースの強固なセキュリティと不正利用検知システムを有していますが、その中でフィッシングの手口によると思われるユーザーパスワード収集の動きを発見しました。この動きは中国済南から行われたものと考えられ、数百人の個人Gmailアカウントに対して行われていました。対象には米国政府高官や中国の政治活動家、アジア数か国(主に韓国)の官僚、軍人、ジャーナリストが含まれています。
Googleによれば、ハッカー(またはその集団)は攻撃対象に対し同僚を装ってメールを送信しています。メールを受け取った人が添付ファイルへのリンク(のように見えて実はフィッシングサイトへのリンク)をクリックすると冒頭画像のようなニセのGmailログイン画面が表示され、そこでおかしいと気づかない人はパスワードを入力して盗まれてしまうというわけです。
受け取った人の視点で言うと「Gmail上で添付ファイルを開こうとしたら、またGmailのログイン画面が立ち上がった」状態なんですが、ちょっと注意散漫だったらそのおかしさに気づかない気がします...。しかも、冒頭の画像がそのログイン画面ですが、ニセモノだけを見た場合にはわからないくらいじゃないでしょうか。(元画像はセキュリティ関連のブログContagioのものです。)
Googleではこうした手口へのユーザー側の対応策として、2段階認証プロセスを利用する(日本では未対応のようですが)、パスワード入力する際はサイトのドメイン名を確認する、Chromeブラウザのセキュリティ機能を使う、といったことを推奨しています。
Adrian Covert(原文/miho)
あわせて読みたい
- NHKも行け! ネットでネガコメ書く男の顔をBBCが突撃撮影(動画)
- 殺人の動機は「Facebookで娘をアンフレンドしたから」
- Twitterで「検問やってるよ」とか教えると巨額の罰金かも...ブラジルで検問お知らせ人気アカウントを検察局が提訴!
- 麻薬指定ドラッグの「ケタミン」に顕著な抗うつ効果...うつ病治療の特効薬となるのかアメリカで研究中
- 今北朝鮮で携帯電話を使うと、死刑になる可能性もあります。
- 米政府が刑務所の詐欺師をグーグルのおとり捜査に使っていた!
- 45億年前の隕石で熟成されたワイン
- なぜ今Megaupload摘発なのか?
- Megaupload創業者キム・ドットコムその謎の素顔に迫る! ベスト&ワースト写真集(動画あり)
- 米史上最大級の著作権侵害摘発! FBIがMegaupload閉鎖、運営者8人を逮捕(動画あり)
powered by newziaコネクト