Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場
by Swapnil Bhavsar
メールに添付ファイルされたファイルを開くとマルウェアがインストールされてしまって……というのはよく聞く事案ですが、Gmailではファイルが添付されているかのように見せかけた埋め込みリンクを踏ませて、偽のGoogleへ誘導するという新たなフィッシング攻撃が確認されています。
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott)
This is disturbingly clever. You get sent to a text/html data URI! Not testing any further but, blimey, talk about using power for evil. pic.twitter.com/TamVn7DBfW
— Tom Scott (@tomscott)
新型攻撃を発見したのはコメディアンで人気YouTuberのトム・スコット氏。スコット氏によると、メールは知り合いのメールアドレスから発信されたもので、PDFファイルが添付されているように見えたとのこと。
スコット氏が公開した、送られてきたメール。「INVOICE-DEC287E.pdf」という100KBのPDFファイルが添付されているように見えるのですが、この部分は実際には画像を埋め込んであって、ファイルを開いたりダウンロードしたりするためにクリックしようとすると……
Googleのログインページっぽいものが開きます。
しかし、アドレス欄をよく見ると「https://accounts.google.com/ServiceLogin~~」という文字列の前に「data:text/html,」というフレーズが入っています。つまり、ウェブサイトではなく、別のHTMLファイルを開いているということです。実際、スコット氏によると、URL部分はあとから上書きされて書き換わっていたとのこと。
危うく騙されかけたスコット氏ですが、モニターが高解像度のものだったため、アドレス欄の右端に不審な文字列を発見。iframeを利用してGoogleではないフィッシング用のページを開かされていることに気付きました。
ちなみに、スコット氏の報告に対して、返信の半分は「添付ファイルをダウンロードしようとするだなんて」などとスコット氏を非難するような内容だったことから、TechRadarやBBCで記事を書いているライターのホリー・ブロックウェル氏は「非難するような反応が多いことをとても残念に思います。多くの人が騙されているフィッシング詐欺はとてもばからしく素朴なものです。今回のものもとてもよくできています。私見ですが、多くの人が引っかかると思います」とコメント。
サイバー・セキュリティの専門家であるJoe Uchill氏によると、ハッカーが集まる国際イベント・DEFCONにも出席するぐらいの専門家として知られるChristopher Hadnagy氏ですらフィッシング詐欺にかかったことがあるそうなので、くれぐれも油断は禁物です。
・関連記事
Googleサービスになりすますフィッシング詐欺サイトからパスワード盗難を予防できる公式Chrome拡張機能「パスワード アラート」 - GIGAZINE
自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 - GIGAZINE
Googleがニセのダウンロードボタンに偽装した広告などに警告表示 - GIGAZINE
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 - GIGAZINE
「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意 - GIGAZINE
国際的詐欺「ナイジェリアの手紙」にだまされてしまう心理学効果とは? - GIGAZINE
全世界のフィッシング攻撃の半分に関与している正体不明のオンライン犯罪組織「Rock Phish」 - GIGAZINE
・関連コンテンツ
