今週のお役立ち情報
【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
2008年05月12日10時00分 / 提供:ネットセキュリティ
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
コメントするにはログインが必要です
Ads by Google
|
鶴
新品価格¥1,197
ロープライス¥1,120
|
カノン
新品価格¥1,479
ロープライス¥1,180
|
高速スパム
新品価格¥700
|
ヴァイダブルー・アンド・ザ・スパム・オールスターズ
新品価格¥1,192
|
前後の記事
- [CNET Japan] マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は? CNET Japan 12日10時01分
- 【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に ネットセキュリティ 12日10時00分
- セキュリティホール情報<2008/05/09> ネットセキュリティ 09日16時30分
- マイクロソフト、2008年5月のセキュリティパッチは「緊急」3件、「警告」1件 RBB TODAY 09日18時10分
- Share初の逮捕者! 「コードギアス」「ガンダム」アップロードの疑いで3人を摘発 RBB TODAY 09日20時31分
ITアクセスランキング
- 1
- PS3にWindows Vistaをインストールして起動してみたムービー GIGAZINE 12日16時13分
- 2
- 「iPhone 3G」ネットワーク環境問題、高まる不満の声にアップル側は沈黙 CNET Japan 12日11時50分
(2)
- 3
- 履歴書に絶対書いてはいけない10個のウソ GIGAZINE 12日10時26分
- 4
- 雷が落ちる様子をスローモーションでとらえたムービー GIGAZINE 13日08時11分
- 5
- 【知っ得!虎の巻】ログオンパスワードを忘れたときのために備えよう
ITライフハック 12日10時00分
- 6
- 過激な「引き算」が進行するノートPC市場?/金森 努 INSIGHT NOW! 13日07時15分
- 7
- ケータイは何のための道具?――10代は“メール”、30代後半は“通話”がトップに ITmedia 13日07時00分
- 8
- 低価格ノートパソコンが空前のブーム、年内にシェア5割達成へ GIGAZINE 12日12時09分
- 9
- 世界を巻き込むGmailの障害 TechCrunch Japanese 12日07時49分
- 10
- 北京オリンピック開会式の花火による「巨人の足跡」は本当にCGだったのかどうかを検証してみた GIGAZINE 12日15時23分
注目の情報
アメックスのカードは充実した人生を、心から楽しむ人の一枚。
旅や日常に存在するストレスや手間を取り除いてくれる心強い
サービスたちが、このうえない心地よさを届けてくれます。
あなたの世界が広がっていく。