マッシュアップされたSNSはターゲットになりやすい--マカフィーが報告(マカフィー)
マカフィー株式会社は7月28日、Web 2.0におけるSNSの拡大に伴いさまざまなWebアプリケーションが出現してくる中、ユーザが直面しつつある新たなセキュリティ課題について米McAfee社が考察したレポート「SNSにおけるセキュリティ課題」を発表した。レポートによると、SNS
製品・サービス・業界動向
業界動向
攻撃手法には、スピアーフィッシングやソーシャルエンジニアリング、クライアントサイドまたはブラウザベースのゼロデイ脆弱性、ネットワークなどを直接攻撃するターゲット型攻撃などが挙げられる。また、プログラムで生成されるアカウントやリンクリクエストは、事実上SNSボットネットを作り出すことが可能であり、そのボットネットによりスパムやスピアフィッシング、ターゲット型SNSメール・メッセージ、APT(Advanced Persistent Threat:高度で永続的な脅威)などを実行される可能性がある。これらの攻撃に対し、SNSはスタート時点からセキュリティを確保しておく必要があるとしている。
http://www.mcafee.com/japan/security/SNS_security.asp
《ScanNetSecurity》