ハッカーはどのようにしてジョン・ポデスタとコリン・パウエルのGmailアカウントをハッキングしたのか?

ジョン・ポデスタ(ヒラリークリントン大統領選挙キャンペーンのチェアマン)とコリン・パウエルのメールどのように盗まれたのでしょうか。マザーボード誌によると、今年の3月19日にポデスタはGoogleから下記のようなアラート・メッセージを受信しました。

fakemessage

実際には、これはGoogleからではなく、ファンシーベアと呼ばれる、クレムリンと繋がっていると想定されているロシアのハッカーグループからのものでした。結局、ポデスタは簡単なフィッシングメールにひっかかり、IDとパスワードを盗まれてしまい、結果として、Gmailアカウントに蓄積されているメール情報を盗まれてしまいました。そして、盗まれたメールは、今年の9月9日にWikiLeaksに掲載されました。

また、フィッシングメールには、Bitly(URLを短くするサービスを提供している事業者)によって短縮化されたURLが使われており、そのURLはBitlyアカウントによって作成され、ファンシーベアが利用しているC&Cサーバーにリンクが張られていました。

さらに、セキュアワークス(Dellの子会社であるセキュリティーサービス事業者)がファンシーベアのC&Cサーバーを長期にわたり追跡しており、調査した結果、ファンシーベアはBitlyのサービスを利用して213のショートリンクを作成し、108のメールアドレスに対して、メッセージを送っていました。また、その過程で、コリン・パウエルのアカウントもハッキングされたことが判明しました。

参照:http://motherboard.vice.com/read/how-hackers-broke-into-john-podesta-and-colin-powells-gmail-accounts?trk_source=popular

編集長のコメント:

  • 「パスワードを変更してください」というメッセージが来たら、一見、全く信頼できるように見えたとしても、必ず疑いましょう!
  • 常に、フィッシングメールである可能性がありますので、メールにあるリンクをクリックしてID、パスワードを入力するのは大変危険です。
パスワードを変更する場合は、下記の手順でリセットしましょう。
  1. メールシートにあるリンクは一切使用しない。無視する。
  2. メールのメッセージとは無関係に、ブラウザーを起動するなどして、自分のアカウント情報にアクセスし、パスワード変更の手続きを行う。