Gmailで既知の連絡先を使った巧妙なフィッシング攻撃を確認、のっとりの新手法となる可能性も
トレンドマイクロ株式会社は9日、同社のセキュリティブログにおいて、Gmail のアカウントを狙ったフィッシング攻撃について注意喚起している。
本攻撃は、Gmailに既知の連絡先から文書を共有するメールが届くことから始まる。メールには本物のGoogleの認証ページへのリンクが貼られていて、クリックしてGoogle アカウントの一覧からユーザー自身のアカウントを選択すると、偽装アプリ「Google Docs」が起動する。
この「Google Docs」からはメールの管理と連絡先へのアクセスを要求され、許可してしまうと、攻撃者がユーザーの受信トレイと連絡先にアクセスできる、いわゆる“のっとり”状態となり、ユーザーの連絡先に登録された全てのアドレス宛に、フィッシングメールをばらまくことになる。
巧妙なのは「既知の連絡先」を使って警戒心を低くすることと、これまでのフィッシング攻撃と異なりユーザー自身のパスワードを要求しない点。Googleは既に不正アプリを削除しているが、アプリ連携によるユーザー認証の仕組みを使った新たな手法には、今後も注意が必要だ。