シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。
これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。
具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。
犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。
また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。
確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。
これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。
シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。