2011年6月1日、グーグルは米政府高官、中国の人権活動家のGメールアカウントがサイバー攻撃の対象になったと発表した。攻撃の発信源は中国山東省済南市だったという。翌2日に中国政府はサイバー攻撃への関与を否定するコメントを発表したが、疑念は消えてはいない。
（参照リンク：「Gメールへのサイバー攻撃、クリントン長官「ゆゆしき事態」」AP、2011年6月3日）

中国語ツイッターでも、「＊＊のアカウントがハッキングされた」との報告が続いていたが、著名ツイッターユーザーの北風氏が、その手口を解析している。


Gmail en OME / Oneras

■北風氏の指摘

以下は北風氏ツイートの翻訳（原文はこちら）

このビデオはGメールアカウントが乗っ取られる過程のすべてを、実際にやってみたものです。みなさんのご参考に。

2011年6月3日

みなさんご注意を。Gメールをブラウザで開いている状況で、メールのリンクをクリックしてはいけない。（リンク先の）サイトが信頼できるものであっても、です。2種類のブラウザーを使い、Gメールのチェックとウェブ閲覧を分けることを提案したい。クロームでGメールをチェックし、ファイアフォックスでウェブ閲覧するというように。

2011年6月3日

グーグルからメールがきた。Gメール侵入のビデオの公開をやめてもらえないか、模倣される可能性がある、と。ダメだと返答した。これはきわめて重大な問題だ。グーグルは迅速に問題を解決するしかないのだ。

2011年6月4日

■ビデオの内容について

ビデオですが、中国語での解説なので簡単に説明を。



メールを開き、「http://blog.sina.com.cn/******」という、ある新浪ブログのアドレスをクリックする。このアドレス自体は正しいものだが、実際には別のサイトに飛ばされている。




「Loading…」と表示されているのが、偽装リンクで飛ばされたハッキングサイト。アドレス欄を見ると、新浪ブログではない別のサイトを開いていることがわかる。そのソースコードを見ると、サイトにはフラッシュファイルが仕込まれていることがわかる。




その後、Gメールの設定で「アカウントへのアクセスを許可」欄を確認すると、許可した覚えのない謎のアカウントが登録されている。つまり、この謎のアカウントが自由にメール送信、削除、閲覧をできるようになっている。


■グーグル対ハッカーの戦いは続く

このビデオを見た後、思わず自分のGメールアカウントをチェックしましたが、まだハッキングされていませんでした。とはいえ、これだけ手の込んだやり口だと罠をしかけられたら、すぐに陥落してしまうような気もします。

米高官のアカウントをハックした手法がこのやり方かはわかりませんし、この手法自体についてもすぐにグーグルが対策を講じるでしょう。ですが、今度は別のやり方でハッキングが試みられるはず。グーグルとハッカー集団の争いはまだまだ続きそう。そして、中国人権運動家の不安な日々も続くことになりそうです。