昨今のスパムメールは一般のメールと区別がつかない。例えば件名が「先日はお世話になりました」で差出人が「佐藤」「田中」といったありふれた名前であれば、つい一度は開かざるを得ない。
差出人のアカウントに関してもフリーメールばかりではなく、.comや.netはわずかな金額で気軽に取得できアカウント数も無限に作れる。
こうした偽のメールや詐欺に関係するメッセージを、攻撃者から送りつけられたものだと見分けるのは容易ではない。

以下は2005年5月に掲載されたJoris Evers(CNET News.com)のレポートからの引用だが、一年半も前の危険性が、ミクシィなど「穏やかなコミュニティ」をうたい文句に急成長してきたSNSにより、新たな脅威となっている。
Anti-Phishing Working Group会長のDave Jevansは、「このところ、攻撃者は、攻撃対象の狙いを絞るようになってきた。また個人に送りつけられるメールもパーソナライズされたものになっている」と述べている。近頃の詐欺メールには、氏名や電子メールアドレスはもとより、受信者に関する情報も記載されるようになっているという。
 フィッシングとは、ユーザーネームやパスワード、クレジットカード番号といった機密性の高い情報を、メール受信者から盗み出そうとする行為。盗まれた情報は、第三者に売却されるか、なりすましに悪用される。通常のフィッシング攻撃には、スパムメールと、正規のサイトに見せかけられた偽のウェブページが用いられる。
 攻撃者は通常、みずから作成したり、購入したり、あるいは、収集ツールを使いオンラインで集めたりした電子メールアドレスのリストを所有している。
 登録/パスワード確認用の電子メールが悪用されやすい理由は、企業によるユーザーへの回答方法にある。オンライン企業の大半では、自社のウェブサイトに電子メールが登録されると、「このアドレスはすでに登録済みです」などのような定型的なメッセージをユーザーに返している。攻撃者にとって、こうしたメッセージは、そこに記載されたアドレスが正規顧客のものであるという証拠になるのだ。
 サイバー犯罪者らは、任意の電子メールアドレスが登録されているウェブサイトを参照することで、そのアドレスのユーザーの性別や性的な嗜好、政治思想、所在地、趣味、買い物をしたことのあるオンラインストアといった情報を探り出していると、Blue SecurityのCEOであるEran Reshefは警鐘を鳴らしている。
「自分が登録したことのあるあらゆるウェブサイトを、誰かに把握されていると想像してみてほしい。そこから人は何を推測することができるだろうか。実際のところ、こうした情報すべてを1つにすると、任意の人物に関する断片的な事実どころか、非常に詳細なプロフィールができあがるのだ」(Reshef)
こうした手法をとることで、電子メールには、受信者にそれが正規のメッセージであると信じ込ませるだけの正確な情報が含まれるようになる。そのため、攻撃の成功率が上がる。攻撃者は、例えば銀行およびクレジットカード会社からのメールを装う場合、受信者の氏名や、実際に利用しているオンラインストアに関する情報を記載することができる。
・・・


原文
http://news.com.com/2100-7349_3-5720672.html

三○電機社員の情報漏えい問題に絡んで、ヤフーが行った緊急調査アンケート
SNSに本名で登録していますか?

個人情報が容易に入手できなくなった時代、実に30%もの利用者がSNSで実名登録をしている。さらにSNSの大きな特徴として自分の趣味やライフスタイルを紹介するプロフィール掲載・・・攻撃者にとってはまさに宝の山なのだ。

専門家の間でもカスタマイズされたメッセージは、スパムフィルターなどの機械的検知は困難だと指摘している。


注意.「メールを開いただけでは、相手に情報を漏らす危険は無い」と思われがちだが、安全なのは以下の2点に限られている
1.テキスト形式でしかメールを開けない※設定にしている
2.ウィルスチェック、スパイウェア対策をしっかりやっている

※メールを常にテキスト形式で開く方法(Outlook Expressの場合)
   ツール→オプション→読み取り→メッセージはすべてテキスト形式で読み取る

人気blogランキング


全般ランキング

Calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    
<< December 2019 >>


全般ランキング bitFlyer ビットコインを始めるなら安心・安全な取引所で
簡単格安ドメイン管理
お勧めレンタルサーバ

Archive

Recommend

Mobile

qrcode

Selected Entry

Comment

  • Thunderbirdでメールの文字化けが起こったときの解消方法
    案山子
  • オフライン(オンラインである他のディスクと署名が競合しているために、ディスクはオフラインです。)の対処法
    トラ猫忍者
  • DHLを装ったスパムメール
    のべろ
  • Thunderbirdでメールの文字化けが起こったときの解消方法
    加藤豊
  • 知らないほうが幸せなこと
    権兵衛
  • グーグルアナリティクス どのサイト(ページ)から来たかをチェックする方法
    宅男腐女
  • 消えたサイトや昔のサイトを見る方法
    インターネットマガジン2004年5月号

Link

Profile

Search

Other