米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に

　あのMITがフィッシングメールの餌食になったというニュースが、飛び込んできました。

　アメリカの名門中の名門でマサチューセッツ工科大学でこのような事件が起こるとは・・・。

　あなたのセキュリティ対策は大丈夫ですが？

　キングソフトのインターネットセキュリティは、ネットワークのセキュリティを保護し、個人情報漏洩を防止します。

　フィッシングメールにも対応してそうです。

　是非一度使ってみては、いかがでしょうか。

　http://www.kingsoft.jp/is/index.html

.................................................................................................................................................

　この3月、マサチューセッツ工科大学（MIT）の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。

　これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング･メールが、MITのウエブメールの利用者に送信された。このフィッシング･メールは、MITのウエブメール自体や、その他の大学のウエブメール･サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。

　が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。

　MITのネットワーク･マネージャーのジェフリー･シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。（神田教授のアカウントがスパムに利用された理由については不明）。

　「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、（スパマーが）送信に使うことは難しい」と言っている。

　今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。

　それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。

livedoorニュースより

タグ：フィッシングメール