RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

マカフィー、インターネットを使った詐欺を「心理学」で分析

 米国マカフィーは25日(米国時間)、迷惑メールで広がる「ソーシャルエンジニアリング」を利用した詐欺でサイバー犯罪者が用いる心理戦などを詳しく検証した研究結果を発表した。

 この研究結果は「マインドゲーム」と題された報告書で、カリフォルニア大学サンタバーバラ校の心理学教授であるジェームズ・ブラスコビッチ博士を中心に作成されたもの。一般的な詐欺メールの分析と、サイバー犯罪者がどのように不安や欲望を利用して、個人情報や極秘の財務情報を巧みに盗み出すかについて、驚愕の分析が紹介されているという。

 この報告書の中でブラスコビッチ博士は、「詐欺メールは、電子メールが友人や同僚からのものと錯覚させたり、信頼できる機関からのまことしやかな警告を装ったりすることで、受信者に親近感、正当性を与え、効果を最大限に高めます」と指摘。

 また心理学的には、「受信者が電子メールを開いた後、犯罪者は『接近』と『回避』という2つの基本的な動機付けプロセスをときには組み合わせて用いて、受信者に危険なリンクをクリックさせたり、個人情報を提供させたり、危険なファイルをダウンロードさせたりします」と述べている。

 これらにより、「サイバー犯罪者は米国民のわずか0.5%から20ドルをだまし取るだけで、1日1,500万ドル、年間55億ドル近くを稼ぐことができ、腕のいい詐欺師にとって非常に魅力的です」と締めくくっている。

 具体的な例では、詐欺師が成功を収める上で重要な鍵となるのは「親近感」だとした。こういったものの例として、「全国的に有名な銀行」「クレジットカード会社」「オンラインオークションサイト」などを装ったフィッシング詐欺が挙げられており、同社調べによると2007年上半期にはフィッシングWebサイトの数が784%増加したと発表している。

 また、人気のあるサイトが被害にあうケースも増えており、例として昨年末に発見された「MySpace」をターゲットにしたフィッシングを挙げた。この例では正規のリンクを改変するワームが使われ、罠にかかったユーザを個人情報を入手するために作成されたフィッシングサイトに誘導するということが行われたという。

 これらについて同社は、「フィッシングメールの警戒すべき増加とともに、最高の訓練を受けていてもだまされるような、より高度なメッセージも確認されています。初期のフィッシングメールには誤字、おかしな言い回し、小さな画像の誤りがある場合が多かったのですが、最近の詐欺メールでは、より精巧なグラフィックや信頼できる機関が用いる言い回しに近いコピーが使われており、初期のメールよりも本物らしく見えます」と注意を促している。

 このほか、親近感から正規のものと勘違いさせる戦術以外として、「不安をあおる戦術」「特典を重視する人向けの戦術」「感情を刺激する戦術」が例として挙げられている。

 まず不安をあおる戦術では、「セキュリティに関する緊急通知」「口座記録の期限切れ」などといった件名を例としてピックアップ。また、「必ずご記入の上、送信してください」「この機会をお見逃しなく」といったものについては、「不安をあおる戦術ほど露骨ではありませんが、指示されたように行動しなければ損をすると思わせます」と分析している。

 次に特典を重視する人や人の一歩先を行きたいと考える人をターゲットとするような、消費者の欲望につけ込んだ詐欺について言及。これらには、宝くじに当選したと思わせる「当選しました」、特別価格で購入できると思わせる「90%割引」、ローンなど金銭的な悩みのある人をターゲットにした「融資が承認されました」といった件名が付けられているとした。

 最後に感情を刺激する戦術においては、「今週もまた一人?」といった件名が傷つきやすい感情につけ込むなど、「恋愛」や「失恋」といった感情を刺激するメッセージを用いるのが一般的だとした。さらに、「注意!複数のクレジットカードのデータベースが消滅」といった権威のある組織からのメッセージを装ったり、緊急性や義務感をあおったりするメールもあるとしている。
(村上幸治@RBB 2007年6月29日 18:49)
キーワード: ソーシャルエンジニアリング フィッシング 詐欺 トロイの木馬

ニュース関連項目

関連用語

ソーシャル・エンジニアリング
フィッシング
ワーム

ここへ来た人はこんなニュースも見ています

mixi、「mixy」からの招待メールに注意を呼びかけ(2007年3月14日)
「mixi(裏)」への招待メールに注意:Enterprise(2006年11月24日)

関連記事

契約ISP、ID、パスワードを聞きだそうとする「なりすまし」電話に注意!――JPCERT/CC報告 (2007年6月14日)
【情報セキュリティEXPO】マイクロソフトの技術トップが語るVistaのセキュリティ戦略とは? (2007年5月18日)
シマンテック、株価の不正操作をねらう「Trojan.Peacomm」の脅威レベルを3に引き上げ (2007年1月23日)
年末の2日間だけで拡大した新年のあいさつを装うマルウェア「Dref」 (2007年1月5日)
愉快犯から金銭や情報搾取、多数から小規模標的に -トレンドマイクロ 06年ウイルスランキング (2006年12月20日)

ページトップへ
【特集】価格で比較!専用サーバガイド





SaaS インタビュー&事例紹介
【事例紹介】文書共有時のセキュリティ管理――イーソリューションズが選んだSaaS型サービスとは
【インタビュー】携帯向け企業サイトの課題を打開! BIGLOBEのSaaS型サービスとは








ADSLお得なサービスは?
09年新卒のみなさんにRBB TODAYからお知らせです 09年新卒のみなさんに
RBB TODAYからお知らせです

メール配信登録はこちら


楽天でキーワードをチェック
カード   セキュリティ   電子メール   ショップジャパン ビリーズブートキャンプ   最新版!DVDアメリカ版8枚セット ビリーズブートキャンプエリート版   ビリーズブートキャンプ   全通 ビリーズブートキャンプ 予約販売受付中   ビリーズブートキャンプはきつい!  

注目のセミナー
7/30  iPhone vs ニッポンのケータイ
8/26  WiMAXとLTE−次世代携帯で何が変わるか
8/28  フジテレビのライツビジネス戦略
8/29  ユーザから見たNGNサービスの改良点、期待されるNGNとは?
9/10  次世代ネットワークにおけるイーサネット技術
10/21  2010年の競争政策−「通信」・「放送」分野の争点と決着は?

間もなく締切り
7/25  設備系ホームネットワーク"ECHONET"とエネルギーマネージメントへの適用
7/25  病院・介護施設の経営改善に向けた不動産流動化スキーム
7/25  2011年開始 『携帯端末向けマルチメディア放送サービス』
7/25  ケーブルテレビ局のデータ放送利活用戦略
7/26  医療・介護施設での外国人看護士・介護福祉士の受入実態と人材確保
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? アイコンとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.