セキュリティ

メールによるハッキング「スパイメール」が急増--その手口と問題点

フィッシング攻撃目的でユーザーの行動を監視する、悪質な追跡コード入りのメールが急増している。こうしたメールによる企業の被害額は、近年で30億ドルを超えてしまった。

 メールセキュリティ企業MailControlの創業者であるPaul Everton氏は、「皆さんは今月メールを何通開いただろうか?数十通だろうか?それとも数百通だろうか?把握しておくのは難しい」と述べる。「しかし、マーケッターとハッカーはおそらく把握している」(同氏)

 スパイメールは、受信者の閲覧習慣、キーワード、年齢や性別そして性格などの情報を記録するための追跡コード(トラッカー)が埋め込まれて隠されているメールだ。メールトラッカーの多くは正当な目的に使われるものの、悪質なスパイメールが企業の大問題になってきた。米連邦捜査局(FBI)が2016年6月に公開した調査レポートによると、メールを使った詐欺は2015年から1300%も急増し、2万社以上が被害に遭い、30億ドルが失われたという。MailControlの集計したデータから、全メールの40%に追跡コードが含まれており、これらコードの1%近くは「危険性が高い」と分かった。

 Everton氏は、金銭的な被害だけでない、と話す。スパイメールのトラッカーにより、企業の責任が増したり、社内データが流出したり、ということが起こるかもしれない。さらに、従業員の行動や社内手続き上の決まり事が漏えいすることで、なりすまし犯やフィッシング犯の手助けをする、といったこともあり得る。

編集部おすすめの関連記事

残り本文:約1562文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. IBM Watson が拡げるビジネスの可能性
  4. セキュリティチーム内の情報連携不足が深刻なリスクに?“脅威インテリジェンス”の活用と自動化で危機回避
  5. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan