Googleの無料電子メールサービス「Gmail」の人気に便乗し、同サービスの名をかたった「フィッシング」詐欺でメールアドレスとパスワードを集める新手のオンライン詐欺師が現れている。
流行に敏感なハイテクオタクにとって、Gmailのアカウントは必ず持たなくてはならないステータスシンボルとなっている。Gmailはまだ誰でも利用できるサービスではないことから、そのアドレスをeBayで販売しようとする人間まで現れている。
一般的なフィッシング詐欺の方法は、eBayやCitibankなど信頼できる送信元からのメールと装って、ユーザーの情報を求める電子メールを送りつけるというものだ。これに対して、Gmailを利用したフィッシングでは、すでにGmailのアカウントを持っているユーザーにあてて、3〜6人の友人をGmailに招待できる権利を提供するという内容のフィッシングメールが詐欺師から送られてくる。このメールの本文には「このメールはとても変わっていると思います("I found this e-mail very weird.")」と記されている。
本文は次のように続く。「Gmail Teamは、すでにGmailのアカウントを持っているユーザーに、Gmail無料招待パッケージを差し上げます。貴方は、Gmailが従来のウェブメールサービスと大きく違っている点をすでにご存知だと思います。整理ではなく検索。無料の1ギガバイトストレージ。メッセージは会話のように文脈にそって表示されます。以下のフォームに記入して、無料招待パッケージを入手してください」
この「Gmail Team」は、ユーザーに対して、無料招待パッケージを得るために自身のGmailアドレスとパスワードを入力するよう求めてくる。
このメールは、いまのところ、Gmailのスパムフィルタをうまくすり抜けているようだが、Gmailユーザーらは掲示板等でこの攻撃を公表することで反撃に出ている。
Gmailへの招待権をGoogleから正式に与えられたアカウント所有者は、クリック1回で友人をGmailに招待できる。たとえば「貴方には6人分のGmail招待権があります。貴方のお友達をGmailに招待してください」というメッセージが、ユーザーのステータスバーに表示される。
詐欺師たちがユーザー名とパスワードを盗もうとしている理由はまだ判明していない。可能性として考えられるのは、このアカウントを使ってスパムを送ろうとしているということで、そのほか、メールを検索して、そのなかに残された金融情報の詳細を得ようとしている可能性もある。しかし、1アカウントあたり1ギガバイトもの容量があるので、詐欺師たちは大量のメールのなかを漁らなければならないだろう。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス