米GoogleのWebメールサービス「Gmail」のアカウントにフィッシング攻撃が仕掛けられた問題で、セキュリティ企業のTrend Microは、狙われているのはGmailだけにとどまらないと指摘した。MicrosoftのHotmailやYahoo! Mailなどの大手サービスに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。
Gmailのケースでは攻撃者がフィッシングの手口を使って被害者のアカウントに侵入し、転送設定を変更してメールを盗み見していたとされる。Trend Microによれば、以前にも何者かがMHTMLプロトコルの脆弱性を悪用してGoogleユーザーのアカウントに侵入しようとしたことがあったという。
HotmailやYahoo! Mailに対する攻撃にも同じような手口が使われているといい、Trend Microの台湾の研究者は、Hotmailの脆弱性を悪用したフィッシング攻撃を発見。この手口では悪質なメールをプレビューしただけでユーザーのアカウントに侵入できる仕掛けになっていたという。
Yahoo! Mailについては、ユーザーのcookieを盗んでメールアカウントに侵入しようとする動きが見つかり、Yahoo!に通報したとしている。この手口は失敗に終わったようだが、攻撃側がYahoo! Mailのユーザーも標的にしている実態が示されたとTrend Microは解説する。
こうしたWebメールサービスの脆弱性を悪用したり、不正なPDFやWordファイルを添付して開かせようとしたりするなど手口はさまざまだが、攻撃側の狙いはユーザーのメールを監視し、次の段階の攻撃を仕掛けるための情報を取得することにあるようだと同社は分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR