シマンテックは18日、Gmail、Hotmail、Yahoo!メールを使うモバイルユーザーターゲットにしたメールへの不正アクセスの事例が増えているとして公式ブログ上で注意を呼びかけた。
公式ブログでは、攻撃者はGoogleなどのメールプロバイダになりすまし、SMSを利用して、相手へのメールに侵入するという。攻撃者の条件として、相手の携帯電話番号とメールアドレスを知っていることが前提となる。
今回の事例として使われたメールサービスにGmaiを例に挙げ、次のように説明する。攻撃者はGmailのログインページにアクセスし、相手のメールアドレスを入力。次にユーザーがパスワードを忘れた場合の「お困りの場合」をクリックし、パスワード再発行のプロセスをたどる。その際に、「覚えている最後のパスワードを入力してください」、または「端末 [機種とモデル番号] でのパスワード再設定の確認」などのオプションをスキップし、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。すると、相手の携帯電話にSMSで6桁のコードが送信される。
この段階になって、攻撃者は相手にSMSメッセージを別途、送信する。その文面は、以下のようなものになる。
「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」
相手はこれをGoogleが送った正規のメッセージと誤認し、確認コードを攻撃者に送ってしまう。こうなった段階で、攻撃者は相手のメールアカウントにログイン可能になる。
また、確認コードでうまくいかない場合には、攻撃者が相手に次のようなメッセージを送り、相手を揺さぶる。その文面は以下のようなものになる。
「あなたのアカウントに対して不正なサインインが続いています。Google はテキストメッセージで確認コードを再送しました。これにご返信いただかないと、Google アカウントを保護できません」
今回の手口について、同社では金銭の詐取を優先しているのではなく、いち個人を狙った犯行とみられるという。また、人間が権威に従いやすいという傾向、今回の場合はメールプロバイダという組織に従ってしまうという心理的を悪用したものであるとしている。今回の事例から、覚えのない確認コードに関するSMSには警戒したほうがいいとまとめている。