Googleは、中国から発信された最近のGmailフィッシング攻撃の標的となったのが米国政府関係者と中国の活動家であることを明らかにした。
Googleのエンジニアリングディレクター、エリック・グロス氏は「当社のクラウドベースのセキュリティと悪用検出システムの強みにより、私たちは最近、おそらくフィッシングを通じてユーザーのパスワードを収集するキャンペーンを発見した」と語った。会社のブログ。 「中国の済南市から発信されたと思われるこのキャンペーンは、とりわけ米国政府高官、中国の政治活動家、アジア数カ国(主に韓国)の当局者を含む数百人のユーザーの個人Gmailアカウントと思われるものに影響を与えた」 、軍関係者、ジャーナリスト。」
Googleによると、この攻撃は侵害されたアカウントから秘密裏に電子メールを転送することで、標的となったユーザーのコンテンツを監視することに焦点が当てられていたという。この攻撃は昨年の有名な攻撃を彷彿とさせますGoogleのセキュリティ侵害によって扇動された中国のハッカー。
「Googleは、ユーザーのパスワードを盗み、電子メールを監視するこのキャンペーンを検出し、妨害した」とグロッセ氏は付け加えた。 「私たちは被害者に通知し、彼らのアカウントを保護しました。」検索大手は現在、新しいコンピュータからの不正アクセスを防ぐために、2段階認証プロセスを有効にすることをユーザーに奨励している。
これは、中国のハッカーによる Google アカウントを狙った少なくとも 2 回目の攻撃です。初めてそれが起こったとき、グーグルは中国から撤退しかけたとき、激しい論争を引き起こした。検索エンジンの検閲を拒否している。今回、Googleはこの問題を葬り去り、これをGoogle対中国の新たな大失敗に発展させないよう努めた。おそらくそれが賢明な選択でしょう。結局のところ、人々は常にフィッシング詐欺に騙されており、米国高官でさえも騙されているのです。
