マカフィーは、自社ブログで、6月1日に発生したGmailへのセキュリティ侵害に用いられた「スピア・フィッシング」の手法を解説している。

 Googleは、6月1日にGmailユーザー数百人分のユーザーアカウントがセキュリティ侵害を受けたことを発表。ターゲットになったアカウントのなかには、米政府高官や中国の政治活動家、ジャーナリストなどのアカウントが含まれており、攻撃手法には「スピア・フィッシング」が使われたと報じられた。

 「スピア・フィッシング」とは、一般的なフィッシングのように不特定のユーザーを狙ったものではなく、特定のユーザーに絞った手法。具体的には、ユーザーをだましてニセのリンクをクリックさせ、個人情報を入力させたり、悪意のあるファイルを開かせ、ユーザーのキーストロークを盗み出したりする。

 Googleは、今回の被害を受けて、ユーザーが通常ログインするPCやログインする場所を特定するなどのセキュリティ対策を実施。また、電話と二つめのパスワードを使用してGmailにサインインする2段階認証を用意している。

 マカフィーは、フィッシング詐欺の被害にあわないための注意点として、「インターネットサービスプロバイダのセキュリティ機能を使用する」「インターネットでの個人情報入力する場合には警戒する」「不審なメール内のリンクをクリックしない」「個人情報を入力するウェブサイトが信頼できるところかを入念に確認する」「OSやアプリケーションを常に最新の状態に更新し、脆弱性の悪用を防ぐ」ことを勧めている。