ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]千葉麗子の習慣術インタビュー中

【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に

2008年05月12日10時00分 / 提供:ネットセキュリティ

ネットセキュリティ
 この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。

 これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。

 が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。

 MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。

 「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。

 今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。

 それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。

執筆:米国 笠原利香

関連リンク
www-tech.mit.edu

■こちらもオススメ!【セキュリティ魂】
あなたの携帯電話を盗聴器にかえるウイルス
21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
もはや海外では当たり前!携帯電話のウイルス対策とは?
ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
【セキュリティ魂】バックナンバー
関連ワード:
スパム  メール  セキュリティ  神話  サーバ  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:スパム

ITアクセスランキング

  1. いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
  2. 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】画像ITライフハック 10日10時00分(5)
  3. ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ画像ガジェット通信 10日01時23分(14)
  4. 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(10)
  5. 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……画像ゲーム×コンボ 10日11時45分(2)
  6. バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(6)
  7. ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】画像ITライフハック 11日09時00分
  8. ドコモ、ヱヴァンゲリヲンケータイ「SH-06A NERV」の発売日を22日に決定画像インターネットコム 10日10時00分(4)
  9. ドラゴンクエスト9とマジコン対策ツカサネット新聞 20日20時27分(5)
  10. 【アンケート結果発表】『ドラクエIX』発売前夜!初めて遊んだドラゴンクエストは?画像インサイド 10日12時44分(9)
注目の情報
僕はこの教材を一生使い続けます
『スピードラーニング』を聞き流すことによって、英会話力を飛躍的に
アップさせた石川遼くん。今では頭の中で日本語を英語にいちいち訳さ
なくても英語が話せるようになりました!


聞き流しで培われた英語力とは?

ヘッドライン

ドラクエシリーズ最新作『ドラゴンクエストIX』発売! ドラクエシリーズ最新作...
スクウェア・エニックスより7月11日に発売された『ドラゴンクエストIX 星空の守り人』。都内量販店やコンビニでは朝7時から販売開始と言うことで、多くのゲーム

写真ニュース

クリアスウィフト、検索語句を一括登録できるセキュリティアプライアンスを発売 シマンテック、セキュリティ製品群最新版のパブリックベータを配信開始 〜 新保護モデル「Quorum」発表 2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ 【連載・シンクライアントソリューション(Vol.1)】新世代型シンクライアントの紹介〜何故、今シンクライアントなのか?〜
「Twitterで簡単にもうかる」という偽メール、情報詐取が目的か マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行 MSのセキュリティサービスは脅威にならず、F-SecureのCEO 私用パソコン所有者の3割がウイルス感染を経験
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か 「データ暗号化は使いやすい」とPGP代表の北原氏 チャット相手は本当に女性? IMで不正サイトに誘導 アダルトサイトに仕掛けられる「PDF」ウイルスに注意

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る