スピア型フィッシング攻撃が増加

シマンテックは、スピア型フィッシング攻撃が増加していることについてブログで注意喚起しました。

スピア型とは日本語にすると「標的型」と表現されるもので、フィッシングは不正にIDやパスワードなどを入力させようとする詐欺の一種です。

今回事例として報告されたものは、攻撃者が標的のメールアドレスと電話番号を知っていることが必要。

Gmailなどのパスワードのリマインダー機能を悪用します。

攻撃者がパスワードの再発行手続きを勝手に行います。すると、GmailからSMS(電話番号で使用するメール)認証6桁のコードが送信され、その同じタイミングで、「不正アクセスが行われたため、認証コードを入力してください」という偽のメッセージを送り付けます。

標的にされた人は、Gmailからの正規の通告であると思い込んでしまうため、メールに表示されているURLにアクセスして、認証コードを入力してしまいます。

攻撃者はこの認証コードで不正アクセスに成功します。

この攻撃に根本的な対処方法はありませんが、この事例であればメールアドレスと電話番号が同時に知られなければ防ぐことができます。

同社のブログでは、認証コードに関するSMSには特に注意する必要があるということを指摘しています。

関連リンク:ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺

パソコンやインターネットで困った時は