サイバー犯罪者の新たなターゲット登場か(1)あらゆる方向から狙われるSNSサービス
日本でもソーシャル・ネットワーキング・サービスが人気だが、英語圏で最も大きいものがMySpaceだ。特に若者に圧倒的な人気を誇り、ブログやグループ、MP3のような音楽ファイルやビデオファイル、写真アルバムの公開、会員間のメールサービス、チャットルームなど、幅広
特集
特集
セキュリティ専門家はサイトの人気の大きさに犯罪者が目をつけたためと説明している。これまでにも、人気のアマゾンやオークションサイトのeBayのユーザーがターゲットになったのと同じことだ。そして、MySpaceはあらゆる方向から攻撃を受けているという。
このあらゆる方向の攻撃とは、ユーザーに対してフィッシング詐欺、スパイウェアをはじめ、犯罪者が様々な手段で利用しているということだ。フィッシングに関しては、Message Labsのマーク・サンナーCTOが『Silicon.com』に対して、ユーザー数の多いアマゾンやeBayのユーザーが対象になったのと同じで、MySpaceユーザーもフィッシングメールを受信していると語っている。
例えば、今年6月に報告されたフィッシングメールは、AOLインスタントメッセージ(IM)を使ったハイパーリンクの形で送付された。送付元は友人リスト内の1人からだ。ユーザーがリンクをクリックすると、MySpace.comのログインページに似せたウェブサイトが現れる。友人リストの1人からのIMだし、受信した人は、MySpaceと思い込んでログイン情報を入力してしまう。送信者側はまんまとアカウント情報を入手してしまう。その後、本当のMySpace.comのウェブサイトに戻るような設定になっていた…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》