米Googleは現地時間2011年6月1日、同社のWebメールサービス「Gmail」のユーザーを狙った攻撃があったことを明らかにした。政府高官や政治活動家などのアカウントを乗っ取ろうとしたもので、中国山東省の済南から仕掛けられたという。
Googleは、フィッシング詐欺の手口を使ってGmailのパスワードを入手しようとする不振な動きを検出した。標的となった数百人のユーザーには、米政府の高官、中国の政治活動家、アジアの数カ国(主に韓国)の当局者、軍関係者、ジャーナリストが含まれていた。
攻撃の目的は、これらユーザーの電子メールの内容を監視することだったようだ。盗み出したパスワードを用いて、転送設定などを変更しようとした形跡がある。
Googleは攻撃を遮断し、被害者に連絡してアカウントを保護した。また当局への連絡も行った。Google内部のシステムは影響を受けておらず、Gmail自体のセキュリティが原因ではないことを、同社は強調している。
Gmailでは2010年1月にも、中国の人権活動家などのアカウントが攻撃を受けた。これを発端に、Googleは中国向けサイト「Google.cn」で中国政府から強いられていた自己検閲を停止し、中国本土から撤退している(関連記事:Google、中国向け検索サービスの検閲を停止)。
[発表資料へ]
