Gmailを悪用した驚くほど巧妙なフィッシング攻撃

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > Gmailを悪用した驚くほど巧妙なフィッシング攻撃

Gmailを悪用した驚くほど巧妙なフィッシング攻撃
Wieland Alge

2017年01月31日

今週の初め、Gmailを悪用したフィッシングスキャムが新たに登場しました。この最新の攻撃では、過去のメールメッセージにPDFを添付するという巧妙な手口が使われています。添付ファイルをクリックすると、Gmailのログイン画面が表示されます。The Independentは、次のように報告しています。

「セキュリティの専門家が、巧妙なフィッシング手法を発見しました。過去のメッセージと添付ファイルを分析することにより、正規のメールになりすましています。
この攻撃を発見したのは、WordPressセキュリティプラグイン、Wordfenceを提供する企業のCEOであるマーク・マウンダー(Mark Maunder)氏です。同氏によれば、攻撃者はまず、見覚えのあるファイル名のPDFを添付したメールを送信します。
このPDFファイルは細工した画像であり、クリックすると次のような画面が開きます。」

(Wordfence)

Gmailのログイン画面ですよね?ところが、よく見ると、アドレスバーが違うのです。

(Wordfence)

クリックの後にGmailのログイン画面が表示されるのは極めて自然な流れなので、多くのユーザは何も考えずにログイン情報を入力してしまいます。入力内容はハッカーに送信されるので、個人データが盗まれるだけでなく、過去のメッセージを使って別のGmailユーザが攻撃の対象になってしまいます。」

この攻撃は、驚くほど巧妙であり、シンプルで無駄がなく、エルゴノミクスや心理的なポイントを突いています。無理がないので、ウィンドウが表示されれば、求められるままに何も考えず資格情報を入力してしまうでしょう。

この攻撃は、 「メールは、企業や個人のいずれにおいても最大の脅威ベクタだ」というITセキュリティの長年の定説を裏付けています。以下に、ユーザが注意すべきポイントをまとめます。

1.フィッシングの疑いがあるメールがある場合、わずかな兆候を見逃さないでください。次の点に注意してください。

・リンクの記載や添付ファイルがある。

・実在の企業に非常によく似たサイトが含まれている。

・キャンペーンや、既存のアカウントの使用停止などのお知らせメッセージである。

2.受信メールの情報ソースをチェックしてください。

  • ・たとえば、銀行がパスワードや個人情報をメールで求めることは絶対にありません。少しでも疑いがある場合は、返信せず、銀行に直接電話で確認してください。

・企業名に見覚えがあっても、メールアドレスやWebサイトを確認してください。

3.メール内のリンクはクリックしないでください。詐欺サイトにリダイレクトされる恐れがあります。ブラウザに直接URLを入力するか、ブックマーク/お気に入りを使用してください。

フィッシング被害に遭わないようにする最善の方法は、機密情報の提示を求めるメールには一切返信しないことです。


*本内容はBarracuda Product Blog 2017年1月19日 New Gmail phishing campaign incredibly well designed を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら