オンライン犯罪者がFacebookなどのソーシャルネットワーキングサービス(SNS)を狙い撃ちする理由とは?

エフセキュアは、E-mailとSNSのログインには同じパスワードを使用しないことが基本的な予防策になるとアドバイス。


2009年8月12日ヘルシンキ発(フィンランド)-
オンライン犯罪者は、最も多くのユーザを引き付ける最新のインターネット上のトレンドを追いかけるという特徴を持っています。そのため、FacebookやTwitterのように非常に人気のあるソーシャルネットワーキングサイトはフィッシングやオンライン詐欺といった詐欺攻撃の格好の標的となっています。

先日の金曜日にエフセキュアブログでも投稿がありましたが、FacebookやTwitterなどのソーシャルネットワーキングサイト狙ったオンライン犯罪として昨今話題になっているのが、「Cyxymu」という名で呼ばれているグルジア在住のブロガーへの大規模攻撃です。この攻撃は、FacebookやTwitterなどのソーシャルネットワーキングサイトのユーザを利用したDDos攻撃で、金曜日に一時的に同サービスが使用不可になるなどの二次被害を引き起こしました。

エフセキュアのCRO(セキュリティ研究所主席研究員)のミッコ・ヒッポネンは「これは特定の個人を狙った攻撃ではありますが、社会全体に多大な影響を与えることは間違いありません。「Cyxymu」の影の首謀者が誰なのかはわかりませんが、彼らが大規模なDDos攻撃を実行できるインフラを持っていることは明らかです。」とコメントしています。

Facebookを介するコミュニケーションは、個人的なつながりや友人・知人のコミュニティがベースになっており、そこには高い信頼性があります。Facebookの友人からWall(掲示板)にメッセージが送信されるということは、不特定多数の匿名送信者からE-mailやスパムメールを受け取るのとはまったく性質が異なり、こうした高い信頼性が、2億5千万人のユーザを抱えているFacebookが狙い撃ちされる理由です。フィッシング詐欺や金銭にからむオンライン詐欺は攻撃のターゲットが信頼に足るという錯覚を起こさせるからこそ、犯罪者は貴重な情報にアクセスし金銭を狙う詐欺を働くことができるのです。

エフセキュアのセキュリティ研究所のセキュリティアドバイザー、ショーン・サリバンは次のように述べています。
「脆弱性の高いパスワード、つまり安易なパスワードは、ソーシャルネットワーキングサイトに不正侵入する手口を犯罪者に教えるようなものです。彼らの狙いはコンタクトリスト(アドレス帳)、電話番号などの個人情報です。これらの情報を収集し、スパムメール業者に売りつけるなどして金銭を荒稼ぎすることにあります。」

Facebookアカウントへの不正侵入がもたらす被害は、そのユーザが同じパスワードをE-mailアカウントにも使用していればますます拡大します。つまり、犯罪者はいとも簡単にユーザのオンラインパスワードを全部リセットしてバンキング情報を盗み、セキュリティ対策の質問への正しい回答にもすぐにたどり着くことができます。たとえばミドルネーム、自宅の住所、ペットの名前だけでなく個人のセキュリティに関する対策ですら、Facebook上で見つけられてしまうこともあるのです。

「FacebookのユーザネームはE-mailアドレスで構成されているので、個人の電子メールアカウントやFacebookなどのソーシャルネットワーキングサイトへのログインには同じパスワードを使わないことがセキュリティを確保する上で、絶対不可欠です。E-mailアカウントをメインアドレス、ビジネス用、ソーシャルネットワーキング用とそれぞれ変えて設定するのも良い方法でしょう。」ともショーン・サリバンは述べています。
今年になって、いわゆる「友人」から送金を求める偽装メッセージの被害が続いていますが、Facebookユーザがこのようなメッセージを受け取った場合は、たとえ家族や信頼できる人物からのメッセージであっても常に取り扱いに注意し、送金する前に徹底的な身元確認を行うべきです。

「とはいえ、ソーシャルネットワーキングサイトのセキュリティについてはポジティブな側面もあります。従来のチェーンレターのように何年も送り届けられるスキャムメールと異なり、ネットワーク接続でFacebookに集うユーザの知恵を結集すれば、最新のセキュリティ驚異に迅速に対応できるという良い面もあります。有益なセキュリティ情報を友人・知人に知らせて、セキュリティの脆弱性に対して自己対策を取ることができる点で、コミュニティは役に立つでしょう。」とも同氏は付け加えています。


◆ より安全なソーシャルネットワーキングを実現するための対策
- E-mailとソーシャルネットワーキングサイトのパスワードは常に個々に設定し、より高いセキュリティを確保する
- Facebookのセキュリティ上の問題に気付いた場合は、コミュニティが予防策をとれるようにWallに投稿する
- 友人は慎重に選び、仲間内でセキュリティリーダーを決めておく!
- Facebookを介してエフセキュアに問い合わせる (英語)
リンク


◆ エフセキュア株式会社
エフセキュア社は、IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。エフセキュア株式会社は、エフセキュア・コーポレーションの100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。

会社名 : エフセキュア株式会社
代表者 : 日本法人代表 桜田 仁隆
所在地 : 〒220-0011 横浜市西区高島2-19-12スカイビル23F
設 立 : 1999年5月
事業内容: セキュリティ関連製品・サービスの販売およびサポート

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]