is702

グーグル、Gmail利用者のパスワードを盗み出す不正活動を確認

2011/6/6

グーグルの米国法人は6月1日(現地時間)、Webメールの「Gmail」の利用者を狙い、パスワードを収集する組織的な不正活動を検出したことを同社の公式ブログで明らかにしました。

ブログ記事によると、攻撃者はフィッシングと同じ手口で利用者のパスワードを盗み出したとみられるとのことです。被害を受けた利用者は数百人に及び、米国政府高官や中国の政治活動家、軍関係者やジャーナリストなどが含まれていました。グーグルは、これらの利用者のメールをGmailを介して監視することが攻撃の目的ではないかと推測しています。

なお、この不正活動による同社の内部システムへの影響はなく、Gmailのセキュリティが原因ではなかったとのことです。同社ではWebサービスの安全利用に向けた方策として、携帯電話を使った2段階認証を利用することや、パスワードを強固なものに変えて正規のWebサイトのみで入力することなどを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ