攻撃者はIM、短縮URL、SNSの3つのツールをフル活用して攻撃している（トレンドマイクロ）

トレンドマイクロ株式会社は8月17日、セキュリティ最前線として「IM、短縮URL、SNSを組み合わせた攻撃」を紹介している。IM（インスタントメッセンジャー）を経由してPCに侵入する攻撃は以前から多く確認されているが、最近では「短縮URL」を使用する新しいソーシャルエ

製品・サービス・業界動向業界動向

2010.8.18 Wed 15:25

トレンドマイクロ株式会社は8月17日、セキュリティ最前線として「IM、短縮URL、SNSを組み合わせた攻撃」を紹介している。IM（インスタントメッセンジャー）を経由してPCに侵入する攻撃は以前から多く確認されているが、最近では「短縮URL」を使用する新しいソーシャルエンジニアリング手法が増加している。短縮URLとは、長いURLを短い文字列に短縮するもので、文字数に制限のあるIMやツイッタ−で利用できるようにしたり、入力や管理の手間を省くといったメリットがある。しかし短縮URLサービスは、不正なURLを覆い隠すのに絶好のカモフラージュとなる。

IM、短縮URL、SNSは人気のオンラインツールである一方で、IMは継続して不正プログラム拡散に悪用されており、短縮URLはフィッシング攻撃に利用されている。またFacebookは人気である一方、同SNSのプライバシー設定は常に問題視され、注目の話題となっている。このようなことから、サイバー犯罪者はこれら3つのオンラインツールをフル活用して、コンピュータへの感染拡大を図っている。また、この3つのオンラインツールを組み合わせた攻撃は、サイバー犯罪者が用意周到に計画を立て、攻撃を仕掛けている好例であるとしている。同社では、特に短縮URLのクリックには十分注意すべきとしている。

http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100816111135.html

《ScanNetSecurity》