今週のお役立ち情報
【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
2008年05月12日10時00分
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
コメントするにはログインが必要です
Ads by Google
 カノン
新品価格¥1,454
ロープライス¥1,380
 |
 鶴
新品価格¥1,200
|
 セイヴ・フェリス
新品価格¥1,450
ロープライス¥99
|
 ヴァイダブルー・アンド・ザ・スパム・オールスターズ
新品価格¥1,192
|
前後の記事
- [CNET Japan] マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は? CNET Japan 12日10時01分
- 【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に ネットセキュリティ 12日10時00分
- セキュリティホール情報<2008/05/09> ネットセキュリティ 09日16時30分
- マイクロソフト、2008年5月のセキュリティパッチは「緊急」3件、「警告」1件 RBB TODAY 09日18時10分
- Share初の逮捕者! 「コードギアス」「ガンダム」アップロードの疑いで3人を摘発 RBB TODAY 09日20時31分
ITアクセスランキング
- 1
- YouTubeの“MAD動画”を角川が続々公認中!
日刊サイゾー 05日09時00分 
(4)
- 2
- ほぼ完璧に近い球を製作 GIZMODO 05日11時00分 (5)
- 3
- コーラを500箱も注文して大丈夫?妊娠したパパの安らかな生活/注目エンタメトピックス livedoor 05日09時00分
- 4
- 【最新ハイテク講座】宮崎哲弥氏もお世話になってる「RSS」ってどんな技術? livedoor 05日09時00分
- 5
- Joey Chestnut、小林尊を下して連続優勝 − ホットドッグ大食いコンテスト TechCrunch Japanese 05日06時29分 (5)
- 6
- 「モンハン」頼みのゲーム機 PSP販売首位いつまで続くか J-CASTニュース 05日11時20分 (7)
- 7
- イタリアでユニコーンが生まれる デジタルマガジン 13日12時00分 (2)
- 8
- 【コラム】 アニヲタ格闘家長島☆自演乙☆雄一郎って何者? R25.jp 05日10時00分 (4)
- 9
- 全国規模で見たスモールビジネスとしてのWeb屋のありかた F's Garage 05日10時24分
- 10
- 家電量販店の「ややこしいチラシ」が無くなります GIGAZINE 04日12時15分 (1)
注目の情報
暮らしのピカイチ道具集めました「火曜だよ、通販生活」では食品から家電まで、徹底的に品質と安全に
こだわって、競合品と使い比べたり実際の使用者の声を取材したりしな
がら商品ジャンルごとのピカイチ道具を選出し、販売しています。
火曜だよ、通販生活
行きの電車、帰りの電車で