GmailだけにとどまらないWebメール攻撃、HotmailやYahoo! Mailも標的に
GmailだけでなくHotmailやYahoo! Mailに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。
米GoogleのWebメールサービス「Gmail」のアカウントにフィッシング攻撃が仕掛けられた問題で、セキュリティ企業のTrend Microは、狙われているのはGmailだけにとどまらないと指摘した。MicrosoftのHotmailやYahoo! Mailなどの大手サービスに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。
Gmailのケースでは攻撃者がフィッシングの手口を使って被害者のアカウントに侵入し、転送設定を変更してメールを盗み見していたとされる。Trend Microによれば、以前にも何者かがMHTMLプロトコルの脆弱性を悪用してGoogleユーザーのアカウントに侵入しようとしたことがあったという。
HotmailやYahoo! Mailに対する攻撃にも同じような手口が使われているといい、Trend Microの台湾の研究者は、Hotmailの脆弱性を悪用したフィッシング攻撃を発見。この手口では悪質なメールをプレビューしただけでユーザーのアカウントに侵入できる仕掛けになっていたという。
Yahoo! Mailについては、ユーザーのcookieを盗んでメールアカウントに侵入しようとする動きが見つかり、Yahoo!に通報したとしている。この手口は失敗に終わったようだが、攻撃側がYahoo! Mailのユーザーも標的にしている実態が示されたとTrend Microは解説する。
こうしたWebメールサービスの脆弱性を悪用したり、不正なPDFやWordファイルを添付して開かせようとしたりするなど手口はさまざまだが、攻撃側の狙いはユーザーのメールを監視し、次の段階の攻撃を仕掛けるための情報を取得することにあるようだと同社は分析している。
関連記事
- 個人のGmailを狙うフィッシング攻撃が発覚――米高官や中国活動家を標的に
米政府高官や中国の政治活動家などのGmailアカウントを盗み見しようとする動きがあったとして、Googleがユーザーにセキュリティ強化を呼び掛けている。 - SNS狙うフィッシング詐欺が1200%増――Microsoftの最新セキュリティ報告書
Microsoftが「セキュリティインテリジェンスレポート」第10版を発表し、SNSを使ったフィッシング詐欺の激増などを報告している。 - Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.