サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行（ウェブルート）

ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング（ソーシャルメディアをターゲットとしたフィッシング）についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフト

脆弱性と脅威脅威動向

2011.8.19 Fri 19:00

ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング（ソーシャルメディアをターゲットとしたフィッシング）についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフトの技術が進歩し、最近では無償のWebメールでも攻撃の大半を阻止できる機能を備えたことから、サイバー犯罪者が新しいメディアに乗り換えたためだという。

スミッシング攻撃の基本手口は従来と同じだが、サイバー犯罪者はメールを利用する代わりに、ソーシャルメディアのメッセージ機能や広告を利用してユーザを誘い込む。Facebookのログイン情報リストを安価で入手し、それを使ってユーザのアカウントに侵入、登録されているすべての友達宛てに、いかにも個人が書いたようなメッセージを送り付ける。大半の人は、受信ボックスに届いた怪しいメールは疑っても、友人からのメッセージを疑うことはない。そのため、スミッシングは非常に効率的にユーザをフィッシングサイトに誘い込むことができる。
（吉澤亨史）

http://blog.webroot.co.jp/2011/08/18/%e5%a4%9a%e6%a7%98%e5%8c%96%e3%81%99%e3%82%8b%e3%82%bd%e3%83%bc%e3%82%b7%e3%83%a3%e3%83%ab-%e3%83%a1%e3%83%87%e3%82%a3%e3%82%a2%e3%81%8c%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%ab/

《ScanNetSecurity》