【セキュリティ魂】米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
2008年05月12日10時00分 / 提供:ネットセキュリティ
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
執筆:米国 笠原利香
関連リンク
・www-tech.mit.edu
■こちらもオススメ!【セキュリティ魂】
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・日本の企業ドメインも売買!盗まれたFTP情報 闇取引の実態
・もはや海外では当たり前!携帯電話のウイルス対策とは?
・ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
・【セキュリティ魂】バックナンバー
Ads by Google
コメントするにはログインが必要です
関連ニュース:スパム
- 【情報漏えいニュース】マイケル・ジャクソンの訃報がスパムメールに利用されるネットセキュリティ 11日09時00分
- G Data、ネット犯罪者の一味へ電凸! その白熱のやりとりとは?
RBB TODAY 10日13時32分 - ユーザー周囲の「つぶやき」を拡張現実で表示するiPhoneアプリ(動画)WIRED VISION 10日10時49分
- あなたはもう食べましたか? ハワイのソウルフード……マラサダ(前編)Business Media 誠 10日07時00分
- クリアスウィフト、仮想環境対応を強化したセキュリティ製品@IT 09日21時09分
関連商品
 704円
ぐるなび食市場
|
 8,900円
いっぺーまーさん
|
 1,680円
ぐるなび食市場
|
 704円
ぐるなび食市場
|
ITアクセスランキング
- いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
- 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】ITライフハック 10日10時00分(5)
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズガジェット通信 10日01時23分(14)
- 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(10)
- 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……ゲーム×コンボ 10日11時45分(2)
- バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(6)
- ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】ITライフハック 11日09時00分
- ドコモ、ヱヴァンゲリヲンケータイ「SH-06A NERV」の発売日を22日に決定インターネットコム 10日10時00分(4)
- ドラゴンクエスト9とマジコン対策ツカサネット新聞 20日20時27分(5)
- 【アンケート結果発表】『ドラクエIX』発売前夜!初めて遊んだドラゴンクエストは?インサイド 10日12時44分(9)
注目の情報
僕はこの教材を一生使い続けます『スピードラーニング』を聞き流すことによって、英会話力を飛躍的に
アップさせた石川遼くん。今では頭の中で日本語を英語にいちいち訳さ
なくても英語が話せるようになりました!
聞き流しで培われた英語力とは?
行きの電車、帰りの電車で