1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認される

著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認される

著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認されるセキュリティ対策企業のシマンテックは、6月16日、ブログを通じ、GmailやYahoo!メールなどの著名なメールサービスで、パスワード再発行機能を悪用した、モバイルユーザーを標的とするフィッシング詐欺が確認されたとして注意喚起した。

これによると、攻撃者は、標的のメールアカウントにアクセスするために、各メールサービスが提供するパスワード再発行の機能を悪用。同社がGmailを例にとって解説した手口によると、まず、標的のGmailアカウントと携帯電話番号を知る攻撃者が、携帯電話番号にSMSの確認コードを送るよう、パスワード再発行の手続きを勝手に行う。

これにより、標的のユーザーの携帯電話にはSMSメッセージで6桁の確認コードが送信される。このタイミングで、攻撃者は標的ユーザーにSMSでメッセージを送る。文面は「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容だ。

これをサービス事業者からのメッセージと勘違いしたユーザーが、確認コードを返信してしまうと、攻撃者に確認コードが渡ってしまい、攻撃者によりメールアカウントにアクセスされてしまう可能性があるというものだ。

同社によると、すでにこの手口にだまされるユーザーが確認されたということで、同社はユーザーに対し、メールサービスをはじめとする「確認コード」に関するSMSメッセージに十分注意するよう呼びかけている。特に、確認コードの発行を要求していない場合は警戒が必要だ。

また、同社は、パスワード再発行サービスから送信される正規のメッセージは、確認コードが書かれているだけで、それを返信するように求めたりすることはないということにも言及している。

ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺(Symantec Connect Community)
メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告(INTERNET Watch)
パスワード再発行機能に潜むフィッシング詐欺、GmailやYahoo!メールで被害(マイナビニュース)

関連キーワード:

Gmail

Yahoo!メール

パスワード再発行

フィッシング詐欺

  • 「信頼できる」「安全」と判定されたAndroidアプリは52%から28%に減少
  • カテゴリートップへ
  • 2015年6月のIT総括