Facebookユーザの78%がSNSスパムを問題視

～Facebookユーザが直面しているソーシャルネットワーク上のスパムの実情～

エフセキュア・コーポレーション (本社: ヘルシンキ、フィンランド) がグローバルで行った調査 (※1) から、Facebookユーザの78%がソーシャルネットワーク (以下、SNS) 上の問題として、スパムを挙げており、その内30%に上る回答者は、実際に毎日スパムの被害に遭っていることが明らかになりました。

フィンランド、ヘルシンキ発 ―2010年11月24日:
Facebookは、友達や家族との安全かつ親密なコミュニケーションの場を提供することで、世界で最も大きいSNSに成長しました。しかしエフセキュアがFacebookユーザを対象にグローバルで行った調査 (※1) によると、回答者のおよそ4分の3が、SNS上のスパムを問題視していることがわかりました。78%の回答者がFacebook上で遭遇するスパムを問題として挙げており、49%の回答者がニュースフィードにおいても頻繁にスパムに遭遇すると回答しました。

SNSに費やす時間がE-mailに費やす時間と比べて増加傾向にある中 (※2)、スパマーがそこに着目し、これまでE-mailで使っていた攻撃手法をSNSに適用していると言えます。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンは、「多くのスパムは、成果報酬型広告 (CPA) と紐付いています。」と指摘しており、「ひと昔前のアドウェアツールバーは、直接アフィリエイトサイトに誘導するプログラムで、ローカライズできないのが特徴でしたが、最近ではSNSスパムがアフィリエイトへと誘導しており、地域毎に仲買人がローカリゼーションを行うため、世界的に展開されています。つまり、このようなアフィリエイトネットワークは、ブランドや製品の仲買人のように運用されている例が増えています。」と括っていいます。

Facebook上のスパムアプリケーションや偽アカウントによって、SNSスパムはますます増加しています。

エフセキュアが行った調査によると、回答者の12%のFacebookユーザが、Facebookの 「Dislike (良くない)」 ボタンを試したことがあると回答しており、自分のプロフィールを閲覧したユーザを確認する機能を試したことがある回答者は全体の20%でした。それらはウイルスを蔓延させる為のアプリケーションで、ユーザがそれらのアプリケーションを起動するだけで、Facebook上にあるすべての「友達」と強制的に共有する為、詐欺を助長してしまう危険性があります。

Facebook上で普通のユーザを装ってスパムを発信するスパマーの手口に、偽アカウントという手法があります。このような手口では、魅惑的な女性の写真をプロフィールに使うことが多く、何カ月にも渡って一般ユーザを装ってアップデートを投稿し、膨大な友達リストを構築します。その後、スパム発信することでユーザをアダルトサイトなどに誘導します。ショーン・サリバンは、「Facebookで4千人もの友達を構築するのはとても時間のかかることです」と述べています。

スパムがFacebook上のユーザの活動を制限する可能性がある一方で、大部分のFacebookユーザは未だに危険性を軽視しており、回答者の77%にも上るFacebookユーザは、Facebookを利用中に脅威を感じることはないと答えています。しかしセキュリティに関しては、オンラインバンキングなどの財務情報や、個人的な対外評価に関心が高いユーザが多いことがわかりました。また、ID窃盗によるなりすましを最も恐れていると回答したのは回答者の29%で、彼らは自分のFacebookアカウントをハッキングされることを心配していると言えます。

つまり、Facebookにおけるユーザのアイデンティティは、実世界におけるアイデンティティに密接に関連付いており、実名でFacebookを利用しているユーザが多いということがわかります。Facebookが安全なコミュニケーション インフラを目指し、スパム対策に注力した結果、以前の競合相手であるMySpaceを一気に退けて世界最大のSNSとなったのです。

Facebookは、スパムやスパマーを排除する為に、訴訟などの法的な措置を含め、商業用のビジネスページにスパムフィルター機能を追加し、ユーザがスパマーをレポートできるようにするなどの新しい機能を実装しています。

スパムの発信元である偽アカウントを排除する為に、Facebookができることは、まだあります。ショーン・サリバンは、「たとえ、怪しいアカウントを見つけても容易にスパムアカウントか否かを判別することはできません。しかし、スパマーが偽アカウントに使用するプロフィール写真は何度も繰り返し流用されていることが多く、写真認識技術を使うことで偽アカウントを特定することができます。」と述べています。

Facebookユーザがスパムに遭遇しない為にも、実際に知っている人で、信頼できるユーザとだけ「友達」になることが有効です。ショーン・サリバンは、「Facebook上のネットワークを作っているのはユーザであるあなた自身です。スパマーを排除することは、友達や家族を危険から守ることを意味します。」と締め括っています。

ショーン・サリバンと、エフセキュアのセキュリティ研究所で主席研究員 (CRO) を務めている、ミッコ・ヒッポネンが語る、「スパム2.0」に関する動画はこちらでご覧いただけます。(英語)
リンク


※1
この調査は、エフセキュア・コーポレーションが第3者機関のSurveyGizmoを通して2010年10月から11月の2カ月に渡りグローバルで行ったもので、エフセキュアが運営しているSafe and Savvy ブログの読者363名を対象にインターネットで集計したものをまとめたものです。同調査は、回答者が普段どのようにFacebookを利用しているかを調査する目的で実施されました。

※2
出典元: “Digital Life” (2010年10月10日)
リンク

--------------------------------------------------
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。