海外における個人情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」 (1)Facebook人気に伴い増加する攻撃
●Facebook人気に伴い増加する攻撃
世界最大のSNSサイト、Facebookでの不正アプリケーションについて警告するセキュリティ企業が増えている。3月5日付けで、ソフォスのChester Wisniewski氏が、米国の俳優チャーリー・シーンに関連するFacebookのセキュリティ攻撃につい
国際
海外情報
世界最大のSNSサイト、Facebookでの不正アプリケーションについて警告するセキュリティ企業が増えている。3月5日付けで、ソフォスのChester Wisniewski氏が、米国の俳優チャーリー・シーンに関連するFacebookのセキュリティ攻撃についてセキュリティブログに書いている。Facebookのウォールに投稿されるチャーリー・シーンについての書き込みに不正プログラムが仕掛けられているというものだ。ソフォスは法人向けのウイルスやスパム対策、スパイウェア対策などを行うセキュリティ企業である。
チャーリー・シーンはアカデミー賞作品賞を受賞した映画「プラトーン」に出演。その後もテレビや映画作品で活躍している。しかし、過度の飲酒、薬物使用、ポルノ女優とのパーティなどで以前から世間を騒がせてきた。
特に2009年12月にDV容疑で逮捕された後、2010年2月にはリハビリ更正施設に入所。その後、人気シリーズ「Two and a Half Men(邦題:ハーパー★ボーイズ)」の撮影に戻ったものの、10月にはニューヨークのプラザホテルで泥酔し、全裸で暴れたと報じられている。ホテルの被害額は7,000ドルにのぼったほか、本人はコカインを使用していたために病院に送られた。
すっかり悪名を高めたチャーリー・シーンは、今年に入っても同様の行動を繰り返している。1月にはひどい腹痛で病院に運ばれた後、その翌日には薬物関係のリハビリを開始した。一方で自身のために収録が遅れている「Two and a Half Men」で一話300万ドルの出演料を要求したり、スタッフへ暴言を吐いたりしていたことで、とうとう番組を降板させられた。
しかし、その暴挙により北米を中心に注目を浴びていて、3月2日にTwitterを始めると、一日で100万人を超えるという記録的なフォロワー数を獲得した。今回のFacebookでの攻撃は、異常とも言える注目度の結果と言えるだろう。
Facebookのメッセージは、受信者の興味を惹いてクリックさせようというものだ。すなわち昔からある、地震や津波といった自然災害の義援金を募る、もしくは昨年なら南アフリカでのFIFAワールドカップがらみといった、フィッシングやスパムメールと似た手口だ。
リンクをクリックすると、YouTubeに似た、動画再生サイトに誘導される。ただし再生には専用のプログラムが必要とあり、促されるとおりにインストールすると不正なアプリケーションに感染する。ユーザはこのアプリケーションを削除しないと、自分のウォールにも投稿されて、登録されている友達にもスパムメッセージを拡散する。
セキュリティブログに投稿した時点で、Wisniewski氏は過去36時間のFacebookでの攻撃は収拾が付かないと書いている。ソフォスに報告されてくるスパムの数は驚くものがあるという。
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
