Googleは本日、米国の軍関係者や政府高官などを狙った悪質なスピアフィッシング攻撃により、「数百」のGmailアカウントが侵害されたことを明らかにした。
このニュースが報じられたのは、Gmail侵入とは無関係の事件でハッキングを受けたと思われる防衛関連企業リストに、ロッキード・マーティンやL-3コミュニケーションズとともにノースロップ・グラマンが名を連ねた日だった。
一方、MacRumors は、Mac Defender トロイの木馬の新しい亜種が Apple のセキュリティ更新から 8 時間以内に出回ったと報じました。
そしてゲームは続く。
Googleハック
Google公式ブログには、「中国済南市から発信されたと思われるこの攻撃は、米国政府高官、中国の政治活動家、複数のアジア諸国(主に韓国)の政府関係者、軍関係者、ジャーナリストなどを含む数百人のユーザーの個人Gmailアカウントに影響を及ぼした」と記されている。
これはGoogleにとって中国で初めての問題ではなく、社内システムへの影響もなかったと同社は述べている。しかし、同社はGmailユーザーに対し、転送とアクセスの設定を確認し、Gmailの「不審なアクティビティ」警告に注意し、2段階認証や強力なパスワードの設定などセキュリティ対策を強化するよう勧告した。
記事の著者であるGoogleセキュリティチームのEric Grosse氏は、「当社のクラウドベースのセキュリティと不正使用検出システムの強さ」に加え、ユーザーからの報告とMila Parkour氏のContagio Malware Dumpブログがサイバー攻撃の発見につながったと評価した。
2月に、Parkour氏はなりすましメールの見た目や対処法など、侵害の詳細をすべて公開しました。彼女の例としては、軍事、政治、外交活動に携わる人々のGmailアカウントが侵害されたことが挙げられます。
軍事メールや外交メールが、.gov や .mil のアドレスではなく、Gmail アカウントに届くのはなぜでしょうか?「企業アカウントから個人用メールにメッセージを転送して保存したり、自宅で簡単に読んだりする習慣のある人もいます」とパルクール氏は指摘します。サイバー探偵は、セキュリティ対策の弱さと自宅の「リラックスした雰囲気」を悪用し、被害者の油断を誘いました。
カスタマイズされた偽メール
パルクール氏は、偽メールは「各ターゲットに合わせてカスタマイズされ、個別化されており、ターゲットのユーザーが知っている個人または機関の偽装アドレスから送信されている」と説明した。
パルクール氏によると、「ダウンロードを表示」リンクは偽のGmailログインページへと誘導していた。侵入者は各ユーザーの認証情報を入手すると、メールを別のアカウントにリダイレクトし、送受信メールを閲覧し、情報を収集することができた。配偶者の名前や会議への言及といった詳細情報は、「被害者からの反応や会話を引き出すのに十分なほど信憑性のある」追加メッセージの作成に利用された。
一方、FOXニュースの陽気な面々は、防衛関連請負業者が非武装のプレデター・ドローンの発射などを行う極秘のコンピュータシステムにアクセスしていると指摘している。軍のIT組織が窃盗犯や悪党を締め出せないのであれば、我々一般市民に何の希望があるというのだろうか?
