アメリカ政府によるメールスパイ行為はニュースの見出しを飾るかもしれないが、プライバシー侵害に関してはアメリカが独占しているわけではない。Googleは先週水曜日、イランにおけるGoogle製品のユーザーに対する大規模なフィッシング詐欺行為を明らかにした。
フィッシングは、スパムメールの悪意ある従兄弟と言えるでしょう。フィッシングメールは正規のメールのように見え、リンクをクリックすると実際の公式ページを完璧に模倣したページへ誘導され、ログイン情報を要求されます。これは犯罪者が銀行口座情報を入手するためによく使う手法ですが、同時に攻撃者がユーザーのメールにアクセスし、ユーザーになりすましてログインし、通常はパスワードで保護されている情報をすべて入手することも可能にします。これは企業にとって大きな損失となる問題です。政治活動家にとってはさらに壊滅的な打撃となります。活動家のメールを読める政府は、「体制に反するプロパガンダ」とされる記述を見つけることができるでしょう。「体制に反するプロパガンダ」の定義は曖昧で、イランでは刑事犯罪です。
イラン大統領選挙までの3週間、イラン国内のGoogleユーザーに数万件ものフィッシングメールが送信されました。これらのメールはGmailのメール設定アカウントから送信されたように見せかけ、一見正当なアカウントのように見えました。メールはユーザーにアカウントの2つ目のバックアップメールの作成を要求し、誤解を招くリンクが含まれていました。このリンクをクリックしたユーザーはアカウント情報の入力を求められ、その情報は攻撃者に保管されることになっていました。
Googleは先週水曜日、イランによるフィッシング攻撃を明らかにしました。これは不吉なことに、金曜日の大統領選挙を前にしたタイミングで行われました。Googleは、将来の攻撃者に情報を提供しないよう、攻撃をどのように検知したかについては公表していません。攻撃の発信元は不明ですが、発生時期とイラン国内からの攻撃であることから、イラン政府によるものであることが示唆されるとGoogleは述べています。Googleは攻撃を検知するとすぐに、標的となったユーザーに通知し、フィッシングについて警告し、2段階認証を推奨しました。
攻撃者がこの情報をどのように利用する意図は不明です。選挙は順調に進みました。6人の候補者の中で最も穏健派が勝利し、混乱した2009年の選挙後にイランを揺るがした抗議活動とは異なり、今回の選挙は平和的に行われました。イランの最高指導者は、自らの支持する候補者が勝利しなかったにもかかわらず、選挙結果を受け入れました。Googleは標的の選択は「政治的な動機」によるものだと考えていますが、標的型フィッシング攻撃で得られた情報が何であれ、今週末に使用されたことは決してありません。
おそらくイラン政府、あるいは攻撃の背後にいる何者かは、具体的な犯罪目的もなく、疑わしい手段で情報を収集し、最終的に後々利用しようとしているだけなのだろう。イランとアメリカは、結局のところそれほどかけ離れていないのかもしれない。
