米Googleは現地時間2013年6月13日、イランのユーザーを狙った電子メールのフィッシング攻撃を検出したと発表した(写真)。
同社はこの3週間にわたって、数万人のイラン人のアカウントを標的とした複数のフィッシング攻撃がイランから発生しているのを確認したという。6月14日にイランで大統領選挙の投票が行われるため、攻撃は政治的な動機によるものと考えられる。
Googleは約2年前、今回と同じと見られる攻撃者グループがSSL証明書を用いてターゲット型攻撃を仕掛けているのを確認したが、Googleによれば、今回のフィッシング攻撃はもっとありきたりな手口を使っている。
今回の攻撃では、Googleアカウントの変更や設定が行えるとするWebページへのリンクが含まれた電子メールをユーザーに送りつける。受けとったユーザーがリンクをクリックすると、偽のログインページに誘導され、ユーザー名とパスワードが盗まれる。
Googleは、特にイランのユーザーに対し、フィッシング攻撃に警戒するよう呼びかけ、アカウント保護の強化やパスワード入力時のURL確認を促している。
米メディアの報道(New York Times)によると、約2年前に検出した攻撃とは、オランダの認証局DigiNotarが不正SSL証明書を発行した事件を指している。DigiNotarはハッキング攻撃を受け、Googleのほか、米Microsoftや米中央情報局(CIA)、英秘密情報部(MI6)、米Facebook、米Twitterなどに関連したドメインの不正証明書500件以上を発行した(関連記事:DigiNotarの不正SSL証明書発行、Microsoftが無効措置をアップデート )。
[発表資料へ]