セキュリティ

メールによるハッキング「スパイメール」が急増--その手口と問題点

フィッシング攻撃目的でユーザーの行動を監視する、悪質な追跡コード入りのメールが急増している。こうしたメールによる企業の被害額は、近年で30億ドルを超えてしまった。

 メールセキュリティ企業MailControlの創業者であるPaul Everton氏は、「皆さんは今月メールを何通開いただろうか?数十通だろうか?それとも数百通だろうか?把握しておくのは難しい」と述べる。「しかし、マーケッターとハッカーはおそらく把握している」(同氏)

 スパイメールは、受信者の閲覧習慣、キーワード、年齢や性別そして性格などの情報を記録するための追跡コード(トラッカー)が埋め込まれて隠されているメールだ。メールトラッカーの多くは正当な目的に使われるものの、悪質なスパイメールが企業の大問題になってきた。米連邦捜査局(FBI)が2016年6月に公開した調査レポートによると、メールを使った詐欺は2015年から1300%も急増し、2万社以上が被害に遭い、30億ドルが失われたという。MailControlの集計したデータから、全メールの40%に追跡コードが含まれており、これらコードの1%近くは「危険性が高い」と分かった。

 Everton氏は、金銭的な被害だけでない、と話す。スパイメールのトラッカーにより、企業の責任が増したり、社内データが流出したり、ということが起こるかもしれない。さらに、従業員の行動や社内手続き上の決まり事が漏えいすることで、なりすまし犯やフィッシング犯の手助けをする、といったこともあり得る。

編集部おすすめの関連記事

残り本文:約1562文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 「情報通信白書」でわかった、テレワークの効果と課題
  4. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  5. 「オフィスにいなくても仕事ができる」は「24時間仕事をしろ」ではない!VDI導入の本当の恩恵

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan