G 메일 공격 : 전문가, 2 월 경고 ... 단순하지만 대담한 수법

G 메일 공격 : 전문가, 2 월 경고 ... 단순하지만 대담한 수법



가짜 G 메일 사이트의 특징

　[로스 앤젤레스 堀山 아키코] 인터넷 검색 서비스 최대 미국 구글의 전자 메일 서비스 "G 메일"을 이용하여 미 정부 고위 관계자들이 중국을 출처로하는 사이버 공격을받은 문제, 인터넷상의 보안 문제를 분석하는 "독립 연구원"으로 활약중인 블로거, 밀라 파커가 마이니치 신문의 취재에 응했다. 수법 그 자체는 단순하고 새로운 것은 아니지만 "감시를 위해 공격 대상을 맞추고있는 점이 특징으로, 지속적이고 대담한 수법"이라고 지적했다.

◇ 모니터 대상의 제한 특징

　파커 씨는 09 년 5 월 워싱턴을 거점으로 블로그 "Contagio"를 개설하여 무단 바이러스 백신 정보 등을 발신하고있다. 이번 문제에 대해서도 구글 공고 (1 일) 이전 2 월에 블로그에서 "군사 및 정부 관계자의 개인 계정을 노린 공격"이라는 제목으로 보고서를 게재하고,이 문제를 처음으로 경고 하고 있었다.

　보고서에 따르면, 해커가 미 국방부와 같은 직장 동료를 가장한 이메일에서 "미 중 공동 성명 초안"등 대상자가 관심을 가질만한 문서를 입수 링크된 메일이 발송. 클릭하면 틀린 G 메일 로그인 페이지로 날고 ID와 암호를 입력하라는 장치이다. 비밀 번호를 도난 대상자의 G 메일은 그 후, 자동 전송 설정이 변경되어 해커가 메일 내용을 모니터링할 수있게된다고한다.

　보고서는 진짜와 가짜 페이지 레이아웃의 차이와 구별하는 방법도 분석. 구글 보안 팀 책임자도 공식 페이지에서 신뢰할 수있는 외부보고로 소개하고 있으며, 내부 조사 착수의 계기가 된 것으로 보인다.

　출처 중국 제남으로 한 구글의 발표에 대해 파커는 "나의 학문은 나라를 특정만한 증거는 발견되지 않았다"며 공격 조직이 사용한 (인터​​넷 주소를 식별하는 ) IP 주소만으로는 특정이 어렵다고 지적했다. 구글은 이외에도 "악성 프로그램의 종류 등 여러 근거를 갖고있는 것은"라는 견해를 나타냈다.

　보고서는 미 국방부 관계자에 대한 공격 사례를 소개하고 있지만, 미 정부의 내부 규정은 G 메일을 업무에 사용이 금지되고있다. 파커 씨는 피해 정부 관계자의 특정은 피했지만 "개인적으로 사용하고 있던 것은 확실. 규정에 위반하여 업무에서 사용하고 있던 혐의도있다"고도 지적했다.