セキュリティ専門家ら、パーソナライズされたフィッシング攻撃に警鐘 - (page 2)

Joris Evers(CNET News.com) 2005年05月27日 11時07分

  • このエントリーをはてなブックマークに追加
  • 印刷

 こうした手法をとることで、電子メールには、受信者にそれが正規のメッセージであると信じ込ませるだけの正確な情報が含まれるようになる。そのため、攻撃の成功率が上がる。攻撃者は、例えば銀行およびクレジットカード会社からのメールを装う場合、受信者の氏名や、実際に利用しているオンラインストアに関する情報を記載することができる。

 Blue Securityの調べでは、米国で人気のあるウェブサイトの大半で、こうしたスパム/フィッシング業者による「悪質なプロファイリング」が行われる可能性があるという。さらに、オンラインストアなどを含む小規模なウェブサイトや、スポーツチームのサイト、政治団体やその他のグループのサイトも標的とされる可能性があると、Reshefは指摘している。

 もっとも、Blue Securityの調査では、悪質なプロファイリングはまだそれほどまん延していないという結果が出ている。

 Reshefは、ウェブサイトを運営する大手銀行などの一部の企業は、この問題を認識していると述べる。これらのサイトでは、ログイン名として電子メールアドレスを登録することが不可能になっていると、同氏は言う。またこうしたサイトは、登録やパスワード確認の際に追加的な情報を求めたり、ほかのセキュリティ対策を講じたりしているという。

 eBayは、この種の攻撃に対する防御手段を持つオンライン企業の1つだ。同社のオークションサイトでは、フィッシング問題が表面化する前から、電子メールアドレスをユーザーIDとして利用することを禁止していた。また、登録やパスワードの確認には独自の保護策を取り入れていると、eBayでグローバルプライバシーに取り組む上級顧問のScott Shipmanは述べている。

 「eBayのウェブサイトは、任意の電子メールアドレスやユーザーIDが、実際に登録されている有効なものかどうかといったごく単純な情報でも、権限なしには決して参照できないよう設計されている」(Shipman)

 eBayでは、ユーザーが画面に間違ったIDを入力しても、そのIDの登録の有無に関わらず、同じメッセージを表示するようにしている。Shipmanはその理由を、「エラーメッセージだけでは、当該のアカウントが有効であるかどうかを判断できないようにするため」だとしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]