個人のGmailを狙うフィッシング攻撃が発覚――米高官や中国活動家を標的に

[鈴木聖子，ITmedia]

　米Googleは6月1日のブログで、米政府高官や中国の政治活動家などのGmailアカウントを盗み見しようとする動きがあったことを明らかにした。こうした被害に遭うのを防ぐために取るべきセキュリティ強化策についても助言している。

　同社によると、フィッシング詐欺の手口を使って、ユーザーのパスワードを入手しようとする動きがあったことが先ごろ発覚した。攻撃は中国・山東省の済南から仕掛けられたようだとしている。標的とされたのは米政府高官、中国の政治活動家、韓国をはじめとするアジア数カ国の当局者、軍関係者、ジャーナリストなど数百人のGmailアカウントだったという。

　攻撃側の目的は、ユーザーのメールの内容を監視することと推測され、盗んだパスワードを使ってメールの転送設定を変更するなどしていたという。Googleは被害者に連絡してアカウントを保護するとともに、政府の担当部局にも通報したとしている。

　インターネット上ではマルウェアやフィッシング詐欺の手口でユーザーにパスワードを入力させたり、ほかのWebサイトのハッキングによってパスワードを盗んだりして、他人のアカウントを乗っ取る攻撃が横行しているとGoogleは警鐘を鳴らす。

　そうした攻撃を阻止するためにGoogleのサービスで利用できるセキュリティ強化策として、同社は以下の対策を挙げている。

• パスワードのほかに電話も使った2段階認証プロセスを利用する
• 強いパスワードを使い、ほかのWebサイトと同じパスワードは使わない
• パスワードはGoogleのドメイン上の画面でのみ入力する
• 不審な転送先が設定されたり、他人がアカウントにアクセスすることを認める設定になったりしていないかをチェックする
• 画面上部の赤い文字でアカウントに不審な動きがあったことを知らせる警告表示に注意を払う
• Chromeブラウザのセキュリティ機能をチェックする
• Webの安全性に関してどんな対策が奨励されているかを調べる

通常の認証とは別に携帯電話などに送信されるコードを入力する方法（Googleブログより）