海外における個人情報流出事件とその対応「Gmailリスク」(1)アカウント攻撃で警戒されるGmail使用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

海外における個人情報流出事件とその対応「Gmailリスク」(1)アカウント攻撃で警戒されるGmail使用

国際 海外情報

●アカウント攻撃で警戒されるGmail使用
Googleは6月1日、米国政府高官のアカウントをはじめとする数百件ものGmailアカウントが不正アクセスを受けているとブログで発表した。「攻撃元は中国にいるハッカー」と断定したことから、中国政府が猛反発している。

Googleの公式ブログによると、中国の済南から攻撃が行われており(Google)アカウントをハイジャックしているという。アカウントハイジャックは、マルウェアやフィッシングにより不正に獲得したパスワード、もしくは他のWebサイトをハイジャックすることで得たパスワードを用いていた。被害を受けているのは米国の政府高官以外にアジア数か国、特に韓国の政府高官、中国の政治活動家、軍関係者、ジャーナリストなどとある。

山東省の省都である済南は、通商や政治、文化の中心で、ハイテク産業が盛んだ。人民解放軍の七大軍区のひとつ、諜報部門もある済南軍区は済南を本拠とする。また、機械電子学部、情報学部、電気情報学部などを抱える山東科学技術大学もある都市だ。

攻撃にはソーシャルエンジニアリングが用いられていて、被害者は信頼している人物や企業からメールを受信した。そのメールの添付ファイルやリンクにアクセスしてしまい、マルウェアに感染した。リンクはそれぞれの受信者に合わせてカスタマイズされている。また、通常のフィッシング詐欺では特にターゲットはないが、今回は米国政府関係者や中国の政治活動家などだったことから、スピアフィッシングとされている。

攻撃の目的はユーザのメール内容の監視だ。犯人は不正に獲得したパスワードでユーザの転送とメールボックスのアカウントへのアクセス許可を変更していた。Gmailではメールを特定のメールアドレスに受信したメールを自動的に転送することができる。また、他人に自分のアカウントへのアクセスを許可することも可能だ。ユーザが知らないうちに設定を変更することで、メールは自動的に転送、もしくは外部からアクセスされていた。

その後、今回の事態については、すでに2月にMila Parkourが指摘していたことも分かった。IT関係の業務に就いているParkourは、自らのセキュリティブログで「(ユーザをだますために攻撃で用いた)一部フィッシングページは、本物のGoogleサービスとほとんど見分けがつかない」と解説していた。Parkourは被害者の一人からPCとGmailアカウントを調べるよう依頼を受けたことで、攻撃に気付いたそうだ。

不正アクセスが判明したことを受けて、Google側では被害者に通知を行い、アカウントをセキュアにしたという。しかし、Parkourの指摘により調査を行って事態を確認したのか、あるいは別のルートで攻撃に気付いたのかは明確ではない。

●政府高官もスピアフィッシングの攻撃対象
このGoogleのブログ記事については、自国の政府高官が狙われた米国をはじめ、世界各国のメディアが取り上げた。そのうちのひとつ「Washington Post」は、この漏えいについて「知識のある」二人からの情報として、莫大な量のメールが(不正な)アクセスを受けたとしている。Googleのブログでは政府高官とあるが、閣僚レベルの人物の、個人のGmailアカウントが攻撃されていたそうだ。

ただし、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×