セキュリティ

メールによるハッキング「スパイメール」が急増--その手口と問題点

フィッシング攻撃目的でユーザーの行動を監視する、悪質な追跡コード入りのメールが急増している。こうしたメールによる企業の被害額は、近年で30億ドルを超えてしまった。

 メールセキュリティ企業MailControlの創業者であるPaul Everton氏は、「皆さんは今月メールを何通開いただろうか?数十通だろうか?それとも数百通だろうか?把握しておくのは難しい」と述べる。「しかし、マーケッターとハッカーはおそらく把握している」(同氏)

 スパイメールは、受信者の閲覧習慣、キーワード、年齢や性別そして性格などの情報を記録するための追跡コード(トラッカー)が埋め込まれて隠されているメールだ。メールトラッカーの多くは正当な目的に使われるものの、悪質なスパイメールが企業の大問題になってきた。米連邦捜査局(FBI)が2016年6月に公開した調査レポートによると、メールを使った詐欺は2015年から1300%も急増し、2万社以上が被害に遭い、30億ドルが失われたという。MailControlの集計したデータから、全メールの40%に追跡コードが含まれており、これらコードの1%近くは「危険性が高い」と分かった。

 Everton氏は、金銭的な被害だけでない、と話す。スパイメールのトラッカーにより、企業の責任が増したり、社内データが流出したり、ということが起こるかもしれない。さらに、従業員の行動や社内手続き上の決まり事が漏えいすることで、なりすまし犯やフィッシング犯の手助けをする、といったこともあり得る。

編集部おすすめの関連記事

残り本文:約1562文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 実はオンプレより、クラウドの方が安全!?情シス マサシと一緒に考えるクラウドのメリット/デメリット
  2. 日揮やグリーも活用--世界7万6千社で使われるBox事例集
  3. 調査結果:経営層と情シスの意識にギャップあり!利用・検討中のクラウドサービスに求める条件と効果は?
  4. ITRアナリスト浅利氏解説:組織/ビジネス強化に有効なクラウドERP--ユーザー自ら導入で迅速展開
  5. “収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan