(画像クリックで拡大します)
これ実際見ても、見破れないかも...。
先日、数百人分のGmailアカウントがハックされていたことが明らかになりました。攻撃対象には米国の政府高官や軍関係者、韓国や中国の官僚や活動家が含まれていたそうです。
以下はGoogleからの公式声明です。
我々はクラウドベースの強固なセキュリティと不正利用検知システムを有していますが、その中でフィッシングの手口によると思われるユーザーパスワード収集の動きを発見しました。この動きは中国済南から行われたものと考えられ、数百人の個人Gmailアカウントに対して行われていました。対象には米国政府高官や中国の政治活動家、アジア数か国(主に韓国)の官僚、軍人、ジャーナリストが含まれています。
Googleによれば、ハッカー(またはその集団)は攻撃対象に対し同僚を装ってメールを送信しています。メールを受け取った人が添付ファイルへのリンク(のように見えて実はフィッシングサイトへのリンク)をクリックすると冒頭画像のようなニセのGmailログイン画面が表示され、そこでおかしいと気づかない人はパスワードを入力して盗まれてしまうというわけです。
受け取った人の視点で言うと「Gmail上で添付ファイルを開こうとしたら、またGmailのログイン画面が立ち上がった」状態なんですが、ちょっと注意散漫だったらそのおかしさに気づかない気がします...。しかも、冒頭の画像がそのログイン画面ですが、ニセモノだけを見た場合にはわからないくらいじゃないでしょうか。(元画像はセキュリティ関連のブログContagioのものです。)
Googleではこうした手口へのユーザー側の対応策として、2段階認証プロセスを利用する(日本では未対応のようですが)、パスワード入力する際はサイトのドメイン名を確認する、Chromeブラウザのセキュリティ機能を使う、といったことを推奨しています。
Adrian Covert(原文/miho)