×

お問い合わせ

  • チャットで相談
  • メールで問い合わせ
Hal Licino

MITM詐欺がメールマーケッターに及ぼす影響

Jan 17 2011, 12:52 AM by

MITM(マン・イン・ザ・ミドル)とは?
フィッシングなどのネット詐欺師は常に新しい、独創的な手口で犯罪を続けています。中でも一番よく使われている手口のうちの一つがMITM(マン・イン・ザ・ミドル)攻撃というやり方で、本来のランディングページと全くそっくりに見えるサイトへのリンクをつけたメールを送り、そこからカード情報やパスワードなどの個人情報を騙し取る方法なのです。犯罪者達はこうして盗んだ情報を身元詐欺などの犯罪行為に利用します。金融関係のビジネスでなくても、あなたの顧客や経営に影響する攻撃になりかねません。手遅れになる前に対策を打っておきましょう。
MITM攻撃はどんな販売サイトにもかかる
登録ユーザーがサイトに個人の買い物情報を保存しているサイトなら、MITM攻撃の標的になりえます。オンライン犯罪の標的になるのは銀行だと一般的に思われがちですが、近年の銀行はネット詐欺に対しセキュリティが万全なので、一般的な販売サイトや、有料商品やサービスなどに目をつけるようになりました。これらのサイトは個人情報だけではなく、クレジットカードやPaypalのログイン情報などの金銭的情報も保管しているので、ハッカーに侵入された場合、ものの数秒でユーザーのアカウントを洗いざらし調べる事ができるのです。

今までのMITMのやり方は、登録ユーザーにメールを送り、「誰かがあなたのアカウントに侵入しようとした様なので、ログインのための確認が必要です」と説明し、ユーザーがリンクにクリックすると本物と全く同じ見かけの偽サイトに入り、ログイン情報の他、クレジットカード番号なども入力してしまいます。もちろんそれは瞬時に詐欺の手に渡ってしまうのです。ユーザーは自分が大事な個人情報を犯罪者に渡してしまったとは気づかず、サイトにアクセスしようとしても「一時的なエラーです...しばらくお待ちください」のメッセージが出るだけです。
巧妙な手口の詐欺では、被害にあっても気がつかない
フィッシャー達は技術を上げていくにつれ、より能率的で複雑なプロセスをマスターしだします。ユーザーのログイン情報を盗み出す時、一瞬で本物のサイトに情報を転送する事さえもできるのです!そうすれば、ログインは普段どおりに完了し、ユーザーも何か起こったか気づかないままです。クレジットカードが使用不可と出たり、口座が空っぽになっているのに気づくまでは。
ログインする時、ほとんどの人はURLを見ていない
このような被害がよくマスコミで取り上げられるようになったにもかかわらず、最近の調査によると、インターネット利用者の大半が未だにログイン情報や金銭的情報を入力するときにアドレスバーを確認しないそうです。アドレスバーをさっと見れば、表示されているURLがサイトのそれとは別の物だと分かるでしょう。残念な事に、そこまで注意を払う人はとても少なく、詐欺師の罠にまんまと引っかかってしまうのです。
アンチフィッシングツールを有効しよう!
あなたのサイトのユーザーがこの手の災難から免れるために事前に打つ手がいくつかあります。フィッシングを探知したり、怪しいドメイン登録や偽サイト、悪質ソフトの配布元や攻撃された後の情報の引き出し、交換の範囲まで教えてくれるサービスはいくつもあります。これらのサービスプロバイダはあなたの為に素早くサイトをブロックし、ネット上から取り外してくれ、ユーザーをあらゆる形のフィッシング、電話を使った「ヴィッシング詐欺」、フィッシングの進化形と呼ばれている「ファーミング詐欺」、そしてトロイの木馬などからも守ってくれるのです。他にもブラウザの内容を変えてしまう「タブナッビング」、「悪魔の双子」と呼ばれる偽アクセスポイント、フィルター回避やIDNドメイン偽装など、まだまだ脅威はあります。フィッシングや偽装メールなどに立ち向かうため、日々奮闘しているのが業界団体のアンチ・フィッシング・ワーキング・グループです。ホームページ(http://www.antiphishing.org).にも包括的な量の資料が載せられています。
TJMaxxやセブンイレブンなどの大手会社さえフィッシングで多額の被害にあうのですから、あなたの会社が安全だという保証はありません。利用されるメールのほとんどは、送信される途中で妨害され、繊細な内容を引き出されるので、たくさんのメールを送信しているマーケッターならなおさら被害にあいやすいとされています。今日にでも対策を備え、あなたのメールマーケティングブランドと顧客の将来を守りましょう!

 

カテゴリー: メール到達率

関連ブログ

新しいコメントを記入する

コメントする

Facebookでコメント