メールを開くとハッキングされる?(真実)

  • これを共有
Cathy Daniels

そうかもしれませんが、おそらくそうではないでしょう。 後述する理由により、10年前はもっと大きな問題でしたが、時間と経験により、ほとんどの電子メールコンテンツに基づく脅威に対するパッチが提供されるようになりました。

こんにちは、私はアーロンです!私は20年以上にわたってサイバーセキュリティとテクノロジーに携わってきました。 私は自分の仕事を愛し、皆さんがより安全で安心できるように皆さんと共有することが大好きです。 サイバー攻撃に対する防御は教育に勝るものはなく、私は皆さんに脅威について教育していきたいと考えています。

この記事では、かつて存在した電子メールを使った攻撃のいくつかを説明し、それらが現実的に有効でなくなった理由を明らかにします。 また、これに関するいくつかの質問を予想してみたいと思います

キーテイクアウツ

  • 1990年代後半から2000年代前半にかけて、電子メールのHTML化は攻撃を容易にした。
  • それ以来、電子メールによるHTML攻撃は、電子メールサービスプロバイダーやクライアントによって、ほぼ緩和されています。
  • もっと効果的な現代的な攻撃もある。
  • インターネットを賢く利用することで、それらを回避することができます。

電子メールを開くとハッキングされた可能性がある理由

インターネットは、以下のような言語で構築されています。 ハイパーテキストマークアップ言語 または HTML .

HTMLは、メディアリッチで柔軟なコンテンツを迅速かつ効率的に配信することができる。 Web2.0のマルチメディアとセキュリティの必要性から、それが5回目の反復となり、現在あなたが訪れるすべてのWebサイトはHTMLで配信されるようになったのだ。

HTMLが電子メールに導入されたのは1990年代後半のことですが、最初の使用時期や最初の採用者は定かではないようです。 いずれにしても、視覚に訴える電子メールを配信するために、HTMLを駆使した電子メールは今日も使われています。

YouTubeに掲載されている、HTMLを駆使したメールの作成方法を紹介するチュートリアルをご紹介します。

HTMLは、インラインでコンテンツをシームレスに読み込むことができるため、ダイナミックなウェブページ広告が可能です。 また、以前はメールを開封することで特定の種類の攻撃を行うことも可能でした。

この攻撃には2つのバリエーションがあります。 1つは、画像を開くと、コンピュータ上のローカル画像デコーダ(画像を人間が表示できるようにするソフトウェア)が画像のデコードを担当します。 このデコーダは、画像デコードプロセスの一部として配信されるコードを実行します。

そのコードの一部が悪意あるものであれば、「ハッキング」されたことになります。確かに、ウイルスやマルウェアに感染しているのでしょう。

また、この攻撃には、リンクを介して悪意のあるコードを配信する方法もあり、メールを開くとHTMLファイルが解析され、そのリンクが強制的に開かれ、ローカルに悪意のあるコードが配信または実行されるというものでした。

その仕組みについては、Youtubeで紹介されていますが、このチャンネルは全体的に技術的なコンセプトを平易に説明するのに優れていますね。

なぜ、あの攻撃は効かなくなったのか?

最近のメールソフトでは、画像の処理方法やHTMLの実装方法など、いくつかの変更が加えられているため、機能しないのです。 特定の機能を無効にすることで、メールソフトは簡単かつ効果的にユーザーのセキュリティを確保できるようになっています。

だからといって、安全とは言い切れない! 電子メールを介して悪意のあるコンテンツを配信する方法はまだたくさんあります。 実際、電子メールは現在、サイバー攻撃の最も有効な唯一の入口となっています。 これらの変更は、単にメールを開いただけでは「ハッキング」されないということを意味します。

例えば、法的なサービスや滞納している請求書など、緊急の案件と称する添付ファイルを開くよう促すメールや、リンクをクリックするよう促すメール、さらに、より大きな利益を得るためにアドレスに送金するよう求めるメールなどがあります。

これらはすべて、一般的な例です。 フィッシング攻撃 添付ファイルを開いたり、リンクをクリックすると、マルウェア(典型的なランサムウェア)があなたのコンピューターに送り込まれます。 お金をどこかに送ると、あなたが送ったお金が支払われることだけが保証されます。

この他にも、HTMLコンテンツに対する攻撃よりもはるかに効果的で、メールプロバイダーやクライアントが容易に防御できない一般的な攻撃が数多く存在します。

メールを開くと携帯電話やiPhoneがハッキングされる?

ダメだ! 携帯電話のメールクライアントは、あくまでもメールクライアントであり、デスクトップのメールクライアントと同様にHTMLの解析に制約があります。

また、AndroidやiOS端末は、多くのマルウェアが攻撃対象としているWindows端末とは異なるOSです。 多くのマルウェアは、企業環境においてWindowsが普及していることから、Windowsを標的としています。

最後に、AndroidとiOSのデバイスは、アプリをパーティションで区切り、サンドボックス化し、許可されたもののみ相互通信を許可します。 したがって、悪意のあるコードが書かれたメールを開いても、その悪意のあるコードが自動的にあなたの電話の他の部分に侵入して感染することはありません。 デザイン上、分離されているのです。

よくあるご質問

ここでは、電子メールで配信される悪質なコンテンツについて、疑問に思うことをお答えします。

テキストメッセージを開くだけでハッキングされる?

絶対にダメです。 テキストメッセージは通常、SMS(Short Message/Messaging Service)で配信されます。 SMSはプレーンテキストで、画面上の文字だけです。 絵文字は、信じられないかもしれませんが、Unicodeの実装に過ぎないのです。

携帯電話のOSやメッセージングアプリが、特定の文字列を画像に変換する仕組みだ。 それが2019年、iMessageはメッセージを開くことで「ハッキング」を可能にすることが実証された。

誤って携帯電話のスパムメールを開いてしまった

閉じろ! 迷惑メールを開いても、悪質なコードが携帯電話にダウンロードされている可能性は極めて低いです。 メールを削除して、そのまま一日を過ごしてください。

ウェブサイトを開くとハッキングされる?

やった! これは、脅威者が人気のあるサービスの一般的なスペルミスに基づいた偽装ウェブサイトを設定したり、正規のウェブサイトを乗っ取ったりする、かなり一般的な攻撃です。 HTMLは(許可されていれば)自由にコードを実行できるので、もしそれが行われているウェブページを訪問したら、"ハッキング "に遭う可能性があるのです。

あなたのメールをハッキングする方法とは?

この問題については、セキュリティの専門家がキャリアを積んできたことなので、ここで正当に評価することはできません。

短い答えです。 あなたのメールパスワードを知っているか、推測しています。 そのため、多くのセキュリティ専門家は、以下のものを使用することを推奨しています。 強力なパスフレーズ と有効にする 多要素認証 もし、自分がメールハックの対象になった場合、どのように見分けるかについて、YouTubeの素晴らしいビデオをご紹介します。

結論

1990年代後半から2000年代初頭にかけては、メールを開くだけで「ハッキング」されることがありました。 しかし、現在ではその可能性はほとんどありません。 それらの脆弱性にはパッチが適用され、現在でも通用するはるかにシンプルで効果的な攻撃があります。 これらの攻撃に対して、賢く精通することが最善の防御となります。これについては、詳しく解説しています。 これ .

インターネットを安全に利用するために、あなたは他にどんなことをしていますか? あなたのお気に入りの方法を、コメントで教えてください。

Adobe Illustrator のエキスパート、Cathy Daniels です。私はこのソフトウェアをバージョン 2.0 から使用しており、2003 年からチュートリアルを作成しています。私のブログは、Illustrator を学びたい人にとって Web 上で最も人気のある場所の 1 つです。ブロガーとしての仕事に加えて、私は作家およびグラフィック デザイナーでもあります。