【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
2008年05月12日10時00分 / 提供:ネットセキュリティ
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
Ads by Google
コメントするにはログインが必要です
関連ニュース:スパム
- ネット検索で最も危険な日本の有名人は佐藤江梨子、男性は福山雅治
BCNランキング 10月26日18時33分(7) - 【情報漏えいニュース】偽セキュリティソフトの報告数が増加ネットセキュリティ 11月07日09時00分
- 【iEXPO2009 Vol.7】膨大なクチコミから生活者の本音を読み解く「感°Report」
RBB TODAY 11月06日21時52分 - ウェアポータル、メールサーバソフトなどで2年ライセンスを提供シゴトの計画 11月06日17時03分
- フル・オープンソースのUTM、エンディアンが日本上陸
@IT 11月06日16時42分
|
13,167円
防犯防災のエクサイトセキュリティ
|
598円
ぐるなび食市場
|
6,457円
やるCAN
|
702円
ぐるなび食市場
|
ITアクセスランキング
- 「いい歳して独身」の男の生産性は既婚者と同じ。でも評価が低いスラッシュドット・ジャパン 08日17時29分(25)
- “2台目”なら悪くない?――「WILLCOM NS」の価値をブラウザ機能から探る
+D Mobile 08日21時34分(1) - 東芝、業界最大320GBの1.8型ハードディスクを量産へ
ITライフハック 08日14時00分(4) - アフィリエイト儲け話に要注意 不況下の副業探しで被害増えるJ-CASTニュース 08日17時00分(5)
- 「静かなブーム」は本当にブームなのか? 徹底議論アメーバニュース 08日19時20分(1)
- 女子大生が『mixi』で飲酒運転と警察の検問突破を告白
ロケットニュース24 08日00時44分(9) - 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだ
ITライフハック 08日09時00分(2) - ダメ上司のせいで自分まで"ダメ"にしないための5つのコツライフハッカー[日本版] 08日22時00分
- 『ウサギとカメ』が嘘に思えてくる衝撃の動画が人気
ガジェット通信 08日22時16分(2) - 『ジョジョ』荒木飛呂彦先生の奥さま・荒木麻美さん講演会開催!
ガジェット通信 08日05時10分(3)
注目の情報
アフラックの代理店制度のご案内開業資金や経験はいりません!自宅を拠点に独立してみませんか。
開業前の研修充実。仕事はアフラックが全面的にバックアップします。
全国で1万8000人以上の方がイキイキと活躍しています。
代理店募集サイトが新オープン



![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)











行きの電車、帰りの電車で