不正電子メールによる攻撃が拡大 〜クリックしないのが一番の対策
- 2013年7月31日
- ハイテク情報
電子メールを使ったフィッシング(偽装詐欺)の数や被害が拡大している。
ロサンゼルス・タイムズによると、2013年5月16日、米国内で200万人を超える人が、「ウォルマートのサイトであなたが買ったオンライン決済を現在処理しています」という偽の電子メール・メッセージを受け取った。
身に覚えのある人はいなかったはずだが、そのメッセージにあったリンクをクリックした人はいた。その多くは、グーグルの「ウォルマート」検索結果のページにつながっただけだったが、一部の人の場合、知らないうちにマルウェア(不正ソフトウェア)がダウンロードされ、パソコンがハッカーに支配されるようになった人もいた。
フィッシングは、本物のメッセージと見分けできないほどうまく作られている。偽ウォルマート・メッセージの場合、社名のつづりが間違っていたほか、送信者の電子メール住所が不自然に長いといった不審な点もあった。
しかし、その1ヵ月後に出回った偽アメリカン航空の電子メール・メッセージではそうした不正の手掛かりすら見当たらなかった。
最近のフィッシングでは、ハッカーが会社や政府の秘密情報またはデータベースにアクセスするための暗証語を盗もうとする例が増えている。
携帯電話通信サービスの米最大手ベライゾン・ワイヤレスによると、2012年に発生したオンライン・スパイ行為はほぼ全てフィッシング型の攻撃だった。
2013年4月に起きたAP通信への攻撃では、同僚からの電子メールだと思った職員がリンクをクリックしたことで、利用者のキーの使用を監視するマルウェアが知らないうちにパソコンに実装された。
ハッカーはそれによってAPのツイッター・アカウントの暗証語を入手し、「ホワイトハウスで爆発があった」という偽ツイートを掲示し、その結果、金融市場を大混乱させ、S&P500種株価指数は一時的に1360億ドルの評価額が吹っ飛んだ。
IT各社は、電子メールを安全にする方法を模索しているが、決定的に効果的な対策はほとんどない。セキュリティ専門家らは、電子メールのリンクをすべて疑ってかかり、決してクリックしないよう呼び掛けている。
電子メール・メッセージの真偽を識別する「DMARC」は、メッセージが本物の場合、送信者欄の横に鍵のマークが表示される仕組みだが、すべての企業に支持されているわけではない。
ウォルマートは現在、独自の対策ツールを開発中だ。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ