巧妙なフィッシング詐欺

今日、下記のメールが届いた。「今日中にアップデートしないと、24時間以内にメールを受け取れなくなる」と書かれていたので、“Click Here”を慌ててクリックした。メールが受け取れないと研究にも支障をきたして大変だ。すぐにソフトをアップデートしようとしたところ、大学側から「このサイトへのアクセスを禁止する。このサイトはフィッシング詐欺の危険がある。」との表示が出た。頭の中は?????だ。そこで、急いでIT室に問い合わせたところ、下記のメールは個人情報を抜き取るためのフィッシング詐欺だと知らされた。確認すると、“Click Here”で示されたリンク先は、大学のアドレスではない。メールの送り主が「IT@uchicago.edu」になっていたので、信じてしまったが、ここまで巧妙だと防ぎようがない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

From: IT Service Desk IT@uchicago.edu]
Sent: Monday, April 25, 2016 10:39 AM
Subject: Email Account Updates Required

Dear Yusuke Nakamura,
 
Due to the strengthening our security system ・・・・・・・・ We want to upgrade all outlook mail boxes. To complete this procedure, kindly “Click Here” to upgrade your account ・・・・・・・, login to the Microsoft Exchange outlook admin system and automatically upgrade your mailbox by filling out the requirements correctly.

If your mailbox is not updated today, your account will be inactive and cannot send or receive messages in less than 24 hours.

Sincerely,
IT Service Desk
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

インターネットの普及はわれわれの生活に大変革をもたらした。30年前の留学中は、日本の情報がほとんど入ることなく、「浦島太郎」状態だったが、今は、リアルタイムで日本の情報が入って来るし、日本のテレビも簡単に見ることが可能だ。便利になった反面、常に個人情報が盗み取られるリスクに晒されている。

12月には、私自身のカード情報が盗まれ、どこかで30万円ほど使われてしまった。インターネットを通して簡単に買い物ができるが、それは簡単に情報が抜き取られることに直結している。医療情報のデータベース化は、医療の安全性の向上、医療費の効率的利用に不可欠だが、個人情報の漏洩と背中合わせだ。

「Precision Medicine」には遺伝子情報を含めた膨大な個人情報・医療情報の利用が必要だが、不正アクセスに対応するための万全の体制整備なしには進まない。一旦漏洩すれば、情報の拡散を防ぐことは不可能に近い。ウエブに掲載されれば、簡単にダウンロードしたり、コピーを作成することができる。したがって、情報が漏れない仕組みが必要だが、利用しなければならない情報に鍵をかけてロック状態にして蓋をするわけにもいかない。情報を利用する限り、誰かがアクセスすることを意味するので、その「誰か」を厳しく制限せねばならない。情報を守る側と盗む側のいたちごっこが、早く終わらないものか?

f:id:ynakamurachicago:20160426094836j:plain