中国発のGmail向けフィッシング攻撃が発覚--各国政府関係者ら狙われる

　Googleは米国時間6月1日、フィッシング攻撃により多数の「Gmail」アカウントに不正アクセスしようとする企てを「検知し、阻止した」と明らかにした。

　この攻撃は、Googleによると中国の山東省済南市が起点になっていたという。攻撃者は、ユーザーアカウントの認証情報をターゲットとして、連絡先や電子メールでのやりとりといった個人情報にアクセスしようとしていた。攻撃の対象には、米国および「アジアの複数の国」の政府関係者、政治活動家、ジャーナリスト、軍関係者などが含まれていたと、Googleは述べている。

　Googleのセキュリティチームでエンジニアリング担当ディレクターを務めるEric Grosse氏は、今回の対応について発表したブログ投稿で、「この攻撃の目的は、標的となったユーザーの電子メールの内容を監視することだったとみられ、攻撃者は盗み出したパスワードを使ってユーザーの転送やアクセス許可に関する設定を変更しようとしていた」と述べた。

　「重要な点として強調したいのは、当社の内部システムは攻撃の影響を受けていないということだ。これらのアカウントを乗っ取る動きは、Gmail自体のセキュリティ問題が要因だったわけではない。だがわれわれは、こうしたセキュリティに関する事象を公表することによって、ユーザーがオンライン上にある自らの情報について保護を強化する助けになると考えている」（Grosse氏）

　Googleは、今回の件で影響を受けたアカウントに通知するとともに、これらのアカウントのセキュリティを高めたという。同社はユーザーに対しても、セキュリティ対策をよりいっそう強化するよう求めている。具体的には、さらに複雑なパスワードの設定、2段階認証機能の有効化、およびウェブブラウザからログオンする際にはセキュリティが確保された「https://www.google.com」ドメインだけを利用する方法などを推奨している。