海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用 | ScanNetSecurity
2024.05.04(土)

海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用

●爆発的な感染が報告されたKoobface

国際 海外情報
facebookLINE
●爆発的な感染が報告されたKoobface

 Koobfaceは昨年の夏に初めて出現したウイルスで、SNSを通じて感染が広がったマルウェアだ。F-Secureのウイルス情報では、亜種Net-Worm:W32/Koobface.genについては、「ソーシャルネットワーク上に送信する事により完全な独立した自身のコピーを複製します。感染を行うためにソーシャルエンジニアの技術を使用します」となっている。そして、「Koobfaceは感染を行うためにFacebook、Hi5、Friendster、Myspaceのようなソーシャルネットワークを利用」する。

 同様に今年3月に見つかったKoobface.ES は、感染したユーザのアカウントでSNSの友人リストへメッセージを送信。メッセージにはリンクがあり、アクセスしようとすると、ワームに感染する。Facebook、MySpace、Friendster、LivejournalをはじめとするSNSがターゲットになっていた。

 Koobfaceは昨年12月にFacebookで大増殖したと見られている他、今年6月にはKaspersky Labが、感染が爆発的に増大したとブログで報告している。Kasperskyによると、探知した亜種の数は、5月末の324種から、1カ月後の6月末には1,000種近くまで増えていた。さらに7月6日付で1,049種であったとしている。

 悪意あるプログラムの数の活動は、ウイルス作成者やサイバー犯罪者も"夏休み"を取るため、通常、夏の間は停滞するが、Koobfaceはその逆だった。その理由としてKasperskyでは、SNSサイトでマルウェアを広めることは極めて有効であると、サイバー犯罪者が気付いたためではないかと考えている。つまりはサイバー犯罪者のSNS利用が増えていることになるだろう。

 McAfeeの2009年度脅威予測でも、SNSユーザがハイパーリンク先にアクセスすることによるマルウェアへの脅威が増えていて、その傾向が続くとしている。最も警戒すべきSNSへの脅威の1つはKoobfaceワームだ。またSNSを通してのマルウェア感染の危険は、"友人"からメッセージを受信すると、ユーザのガードも弱くなることを挙げている。

●フィッシング詐欺にも利用されるSNS

 今年に入ってすぐ、1月3日に、Twitterが、フィッシング詐欺について警告を行っている。一見すると、Twitter.comへダイレクトするメッセージのようだが、例えばtwitter.access-logins.comというように、twitterとcomの後に余計な文字が入っている偽サイトだ。

 偽サイトでは、ユーザ名やパスワードの入力を求めていて、気付かずに情報を提供してしまったユーザもいた。インターネットユーザの多くは、同じユーザ名やパスワードを、金融機関をはじめ他のサイトでも使用している。そのため、何者かが情報を悪用することで、金銭的な被害を受けた可能性もある。

 6月にはアップルコンピュータの元エバンジェリスト、Guy KawasakiのTwitterのアカウントがハイジャックされて、トロイの木馬を拡散するのに使用された。Kawasakiのアカウントがどのようにしてハイジャックされたのかは分からないが、Twitterのフィッシングの被害に遭ったと推測されている。

 やはり6月にハッカーがブリトニー・スピアーズ、エレン・デジェネレスなど、セレブのTwitPicアカウントに侵入して、偽のメッセージを送信している。TwitpicはTwitterへ画像をポスティングするためのサービスだ。

●SNSでナイジェリア詐欺

 1月には英国の郵便配達人が、MySpaceで会った"友人"に、13万ポンドを騙し取られた。被害に遭ったのは32歳のShane Symington で、2007年春にAngela Gatesという名前のアメリカ人女性と友人になった。

 Angela GatesはShane Symington に対して、母親の葬式代と医療費を支払うためとして、金銭上の援助を求めた。さらに母親から相続した、200万ドルの価値の土地を獲得するために、弁護士費用が必要として、金をせびっている。

 Shane Symington は、金を渡していたが、Angela Gatesからの連絡が途絶えたことで、疑いを持ち、FBIが運営していると思ったサイトに連絡を取った。そしてAngela Gatesはナイジェリア詐欺だったとのメッセージを受け取る。

 続いて、米国に住む別の女性から、自分も詐欺に遭ったとの連絡があり、女性と一緒に元FBI捜査員を2名雇用。この女性、そしてShane Symington がFBIのサイトだと考えたサイトも偽物だったことが判った。Shane Symingtonは連鎖的に詐欺に遭ったが、全てMySpaceから始まっている。

●事業の3分の2がSNSを危険視

 このようにSNSにかかわるサイバー詐欺、マルウェアなどのセキュリティ上の脅威が増大している。ソフォスによる2009年上半期のセキュリティ脅威についての報告書では、事業の3分の2が、SNSが企業のセキュリティを脅威に晒していると考えているという結果を明らかにしている…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP