昨日書いたGmailの記事のコメントにこんな事を書いた:
今回は、Gmailのログイン履歴を見ると、
攻撃者のログイン場所は、被害者が普段使う場所と異なっていた。
(※米国のIPでした)
一方で、被害後に被害者のパスワードは変わっていなかった。
・・・というのが、今回知人の被害の例。
んで、普段ログインしないIPからのログインが起きれば、Gmailはパスワードの入力を求めてくる。
もちろん、gmailのサイト上でパスワードは知ることはできない。
この条件で、攻撃成功させるための方法を考えてみた
ブルートフォース
まず考えつくのが、フルートフォースアタック。
いわゆる、総当たり攻撃だ。
既に、いろいろな場所にメールアドレスなんて流出している。
SPAMメールを受け取っている人は間違いなく名簿業者のリストに載っているし、
何処かのサイトで入力した内容が、知らずに流出している可能性だってある。
そのうえで、そのメールアドレスで総当たり攻撃でログインを試みるという方法。
原始的だけど、そこそこ有効な方法だ。
情報の流出
流出と言えば、割と古いサイトだと
未だにパスワードを平文で保存していることが結構ある。
※非常に残念なことだけど。
そんなサイトのアカウントを作ると時にgmailと同じ
パスワードを設定してしまい、
そのあげく、そんなサイトの情報が流出したならば、
攻撃者は容易にアカウントの乗っ取りができるだろう。
・・・と、実はそんなものかなと思う。
他にも、モバイルルーターで偽公衆無線LANを立てて、
通信を傍受という方法も考えたけど、
gmailにログインするときは原則SSL認証だから、
中間で盗み読みもできないしなぁと。
それにしても、ネットを見ていると結構ITスキルの高い人が、
乗っ取り被害に遭っていてちょっと怖い。