不正電子メールによる攻撃が拡大 〜クリックしないのが一番の対策
- 2013年7月31日
- ハイテク情報
電子メールを使ったフィッシング(偽装詐欺)の数や被害が拡大している。
ロサンゼルス・タイムズによると、2013年5月16日、米国内で200万人を超える人が、「ウォルマートのサイトであなたが買ったオンライン決済を現在処理しています」という偽の電子メール・メッセージを受け取った。
身に覚えのある人はいなかったはずだが、そのメッセージにあったリンクをクリックした人はいた。その多くは、グーグルの「ウォルマート」検索結果のページにつながっただけだったが、一部の人の場合、知らないうちにマルウェア(不正ソフトウェア)がダウンロードされ、パソコンがハッカーに支配されるようになった人もいた。
フィッシングは、本物のメッセージと見分けできないほどうまく作られている。偽ウォルマート・メッセージの場合、社名のつづりが間違っていたほか、送信者の電子メール住所が不自然に長いといった不審な点もあった。
しかし、その1ヵ月後に出回った偽アメリカン航空の電子メール・メッセージではそうした不正の手掛かりすら見当たらなかった。
最近のフィッシングでは、ハッカーが会社や政府の秘密情報またはデータベースにアクセスするための暗証語を盗もうとする例が増えている。
携帯電話通信サービスの米最大手ベライゾン・ワイヤレスによると、2012年に発生したオンライン・スパイ行為はほぼ全てフィッシング型の攻撃だった。
2013年4月に起きたAP通信への攻撃では、同僚からの電子メールだと思った職員がリンクをクリックしたことで、利用者のキーの使用を監視するマルウェアが知らないうちにパソコンに実装された。
ハッカーはそれによってAPのツイッター・アカウントの暗証語を入手し、「ホワイトハウスで爆発があった」という偽ツイートを掲示し、その結果、金融市場を大混乱させ、S&P500種株価指数は一時的に1360億ドルの評価額が吹っ飛んだ。
IT各社は、電子メールを安全にする方法を模索しているが、決定的に効果的な対策はほとんどない。セキュリティ専門家らは、電子メールのリンクをすべて疑ってかかり、決してクリックしないよう呼び掛けている。
電子メール・メッセージの真偽を識別する「DMARC」は、メッセージが本物の場合、送信者欄の横に鍵のマークが表示される仕組みだが、すべての企業に支持されているわけではない。
ウォルマートは現在、独自の対策ツールを開発中だ。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる