RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

マカフィー、インターネットを使った詐欺を「心理学」で分析

 米国マカフィーは25日(米国時間)、迷惑メールで広がる「ソーシャルエンジニアリング」を利用した詐欺でサイバー犯罪者が用いる心理戦などを詳しく検証した研究結果を発表した。

 この研究結果は「マインドゲーム」と題された報告書で、カリフォルニア大学サンタバーバラ校の心理学教授であるジェームズ・ブラスコビッチ博士を中心に作成されたもの。一般的な詐欺メールの分析と、サイバー犯罪者がどのように不安や欲望を利用して、個人情報や極秘の財務情報を巧みに盗み出すかについて、驚愕の分析が紹介されているという。

 この報告書の中でブラスコビッチ博士は、「詐欺メールは、電子メールが友人や同僚からのものと錯覚させたり、信頼できる機関からのまことしやかな警告を装ったりすることで、受信者に親近感、正当性を与え、効果を最大限に高めます」と指摘。

 また心理学的には、「受信者が電子メールを開いた後、犯罪者は『接近』と『回避』という2つの基本的な動機付けプロセスをときには組み合わせて用いて、受信者に危険なリンクをクリックさせたり、個人情報を提供させたり、危険なファイルをダウンロードさせたりします」と述べている。

 これらにより、「サイバー犯罪者は米国民のわずか0.5%から20ドルをだまし取るだけで、1日1,500万ドル、年間55億ドル近くを稼ぐことができ、腕のいい詐欺師にとって非常に魅力的です」と締めくくっている。

 具体的な例では、詐欺師が成功を収める上で重要な鍵となるのは「親近感」だとした。こういったものの例として、「全国的に有名な銀行」「クレジットカード会社」「オンラインオークションサイト」などを装ったフィッシング詐欺が挙げられており、同社調べによると2007年上半期にはフィッシングWebサイトの数が784%増加したと発表している。

 また、人気のあるサイトが被害にあうケースも増えており、例として昨年末に発見された「MySpace」をターゲットにしたフィッシングを挙げた。この例では正規のリンクを改変するワームが使われ、罠にかかったユーザを個人情報を入手するために作成されたフィッシングサイトに誘導するということが行われたという。

 これらについて同社は、「フィッシングメールの警戒すべき増加とともに、最高の訓練を受けていてもだまされるような、より高度なメッセージも確認されています。初期のフィッシングメールには誤字、おかしな言い回し、小さな画像の誤りがある場合が多かったのですが、最近の詐欺メールでは、より精巧なグラフィックや信頼できる機関が用いる言い回しに近いコピーが使われており、初期のメールよりも本物らしく見えます」と注意を促している。

 このほか、親近感から正規のものと勘違いさせる戦術以外として、「不安をあおる戦術」「特典を重視する人向けの戦術」「感情を刺激する戦術」が例として挙げられている。

 まず不安をあおる戦術では、「セキュリティに関する緊急通知」「口座記録の期限切れ」などといった件名を例としてピックアップ。また、「必ずご記入の上、送信してください」「この機会をお見逃しなく」といったものについては、「不安をあおる戦術ほど露骨ではありませんが、指示されたように行動しなければ損をすると思わせます」と分析している。

 次に特典を重視する人や人の一歩先を行きたいと考える人をターゲットとするような、消費者の欲望につけ込んだ詐欺について言及。これらには、宝くじに当選したと思わせる「当選しました」、特別価格で購入できると思わせる「90%割引」、ローンなど金銭的な悩みのある人をターゲットにした「融資が承認されました」といった件名が付けられているとした。

 最後に感情を刺激する戦術においては、「今週もまた一人?」といった件名が傷つきやすい感情につけ込むなど、「恋愛」や「失恋」といった感情を刺激するメッセージを用いるのが一般的だとした。さらに、「注意!複数のクレジットカードのデータベースが消滅」といった権威のある組織からのメッセージを装ったり、緊急性や義務感をあおったりするメールもあるとしている。
(村上幸治@RBB 2007年6月29日 18:49)
キーワード: ソーシャルエンジニアリング フィッシング 詐欺 トロイの木馬

ニュース関連項目

関連用語

ソーシャル・エンジニアリング
フィッシング
ワーム

ここへ来た人はこんなニュースも見ています

ナナオ、裏返すとテレビリモコンに早変わりするリモコン機能付きマウス(2008年9月12日)
【がんばれ受験生】正解と配点、解説講義などを提するセンター試験速報(2009年1月17日)
mixiで“出会い”コミュが大量削除 〜 健全化の一環で古参コミュも消失か(2009年3月18日)

関連記事

契約ISP、ID、パスワードを聞きだそうとする「なりすまし」電話に注意!――JPCERT/CC報告 (2007年6月14日)
【情報セキュリティEXPO】マイクロソフトの技術トップが語るVistaのセキュリティ戦略とは? (2007年5月18日)
シマンテック、株価の不正操作をねらう「Trojan.Peacomm」の脅威レベルを3に引き上げ (2007年1月23日)
年末の2日間だけで拡大した新年のあいさつを装うマルウェア「Dref」 (2007年1月5日)
愉快犯から金銭や情報搾取、多数から小規模標的に -トレンドマイクロ 06年ウイルスランキング (2006年12月20日)

ページトップへ

<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
カード   セキュリティ   電子メール   ショップジャパン ビリーズブートキャンプ   最新版!DVDアメリカ版8枚セット ビリーズブートキャンプエリート版   ビリーズブートキャンプ   全通 ビリーズブートキャンプ 予約販売受付中   ビリーズブートキャンプはきつい!  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/8  7月30日 全2回 プライシング連続セミナー
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? インターネット広告とは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.