【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
2008年05月12日10時00分 / 提供:ネットセキュリティ
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
Ads by Google
コメントするにはログインが必要です
関連ニュース:スパム
- 「2万8000円でWikipediaに記事を作ります」という宣伝業者が登場、Wikipediaの信頼を揺るがす大問題にGIGAZINE 11月11日12時49分(13)
- 最近のオンライン詐欺師はSEOを駆使し、人の心を突く@IT 11月26日18時41分
- 使えるねっと、迷惑メールに対処するSaaS型サービスを提供シゴトの計画 11月26日17時03分
- BBSec、メールセキュリティアプライアンスを拡充シゴトの計画 11月26日17時03分
- ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪
ITmedia エンタープライズ 11月26日10時30分
関連商品
 522円
カルディコーヒーファーム
|
![[1%pt還元]インターネットセキュリティバリア X5 アンチスパムエディション アカデミック版](http://images.become.co.jp/imageserver/thumbnail?SId=1&CId=40559052,100,100,5,0) 11,040円
livedoorデパート
|
 380円
うちなー物語
|
 498円
イトーヨーカドーネット通販
|
ITアクセスランキング
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- 2009年のネット流行語大賞は「※ただしイケメンに限る」産経新聞 26日07時06分
- 彼女が彼氏にブチギレしてXbox360を破壊する動画ガジェット通信 26日11時48分(7)
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- キングジム 宮本社長に独占取材!「ポメラ」DM20に期待するものとは……ITライフハック 26日08時00分(5)
- 「4TBのLAN接続タイプHDDが210円」など、アイオーデータがワケアリ品を超激安販売GIGAZINE 25日12時50分(6)
- 2社から同時期に発売!? 5ボタンマウス型トラックボール製品レビューガジェット通信 26日11時00分
- タブレットが無料でもらえるチャンス!KDDI、オリジナル年賀状コンテストを開催ITライフハック 26日07時00分
- 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語るはてなブックマークニュース 24日17時55分(8)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
なぜ、男に50万個も売れてる?今、この石けんが男性に、通販のみで50万個も売れている。なんでも
加齢臭を抑えるらしく、さらに売れ続けていると。そこで、実際に私も
試してみると…凄い!売れてる秘密がわかった。
その秘密とは≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で