悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。
また、記事に対するコメントや追加情報を投稿することが出来ます。
新手の詐欺メール「スピアフィッシング」の攻撃が、世界的に増加している。フィッシングのように不特定多数にメールを送り付けるのでなく、知人や業務を装い、特定の個人や企業の従業員を標的にしているのが特徴。「知り合い以外からのメールは開かない」というセキュリティーの鉄則を逆手に取った巧妙な手口だけに、セキュリティー対策ソフトメーカーは警戒を呼びかけている。
対策ソフトメーカー大手のシマンテックによると、スピアフィッシングによる攻撃が確認されたのは数年前から。特に注目を集めたのは、昨年アメリカ全土の信用組合(クレジットユニオン)の重役がピンポイントでトロイの木馬(スパイウエア)を送り付けられた事件だ。
犯人は、どうやってメールアドレスを手に入れたのか?
シマンテックで、ウイルス監視の総責任者、セキュリティ・レスポンス・シニアマネジャーを務めるケビン・ホーガンさんは、「名前の頭文字などを適当に組み合わせメールアドレスを類推したのでは」と語る。
欧米では、ファーストネームの最初の1文字、ラストネームの数文字を組み合わせてメールアドレスを作る例が多い。このため、公式サイトで重役名と会社のドメインネーム(例えばyomiuri.com)などを確認し、文字列をさまざまに組み合わせれば、実在のメールアドレスに行き当たることもある。
盗まれる情報は「ネットバンキングサービスやクレジットカードのIDやパスワードがほとんど」(ホーガンさん)。スピアフィッシングは、どうすれば防げるのか。「対策ソフトをインストールするのが大前提です。誤ってメールを開いたとしても、ほぼ感染を防止できます。企業の場合、メールでファイルのやり取りをするのを避け、サイトの閲覧も制限した方がいいでしょう」(ホーガンさん)。(林 宗治・編集部/2006年9月22日発売「YOMIURI PC」11月号から)