by Swapnil Bhavsar

メールに添付ファイルされたファイルを開くとマルウェアがインストールされてしまって……というのはよく聞く事案ですが、Gmailではファイルが添付されているかのように見せかけた埋め込みリンクを踏ませて、偽のGoogleへ誘導するという新たなフィッシング攻撃が確認されています。





新型攻撃を発見したのはコメディアンで人気YouTuberのトム・スコット氏。スコット氏によると、メールは知り合いのメールアドレスから発信されたもので、PDFファイルが添付されているように見えたとのこと。

スコット氏が公開した、送られてきたメール。「INVOICE-DEC287E.pdf」という100KBのPDFファイルが添付されているように見えるのですが、この部分は実際には画像を埋め込んであって、ファイルを開いたりダウンロードしたりするためにクリックしようとすると……



Googleのログインページっぽいものが開きます。



しかし、アドレス欄をよく見ると「https://accounts.google.com/ServiceLogin〜〜」という文字列の前に「data:text/html,」というフレーズが入っています。つまり、ウェブサイトではなく、別のHTMLファイルを開いているということです。実際、スコット氏によると、URL部分はあとから上書きされて書き換わっていたとのこと。



危うく騙されかけたスコット氏ですが、モニターが高解像度のものだったため、アドレス欄の右端に不審な文字列を発見。iframeを利用してGoogleではないフィッシング用のページを開かされていることに気付きました。



ちなみに、スコット氏の報告に対して、返信の半分は「添付ファイルをダウンロードしようとするだなんて」などとスコット氏を非難するような内容だったことから、TechRadarやBBCで記事を書いているライターのホリー・ブロックウェル氏は「非難するような反応が多いことをとても残念に思います。多くの人が騙されているフィッシング詐欺はとてもばからしく素朴なものです。今回のものもとてもよくできています。私見ですが、多くの人が引っかかると思います」とコメント。

サイバー・セキュリティの専門家であるJoe Uchill氏によると、ハッカーが集まる国際イベント・DEFCONにも出席するぐらいの専門家として知られるChristopher Hadnagy氏ですらフィッシング詐欺にかかったことがあるそうなので、くれぐれも油断は禁物です。