サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行(ウェブルート)
ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフト
脆弱性と脅威
脅威動向
スミッシング攻撃の基本手口は従来と同じだが、サイバー犯罪者はメールを利用する代わりに、ソーシャルメディアのメッセージ機能や広告を利用してユーザを誘い込む。Facebookのログイン情報リストを安価で入手し、それを使ってユーザのアカウントに侵入、登録されているすべての友達宛てに、いかにも個人が書いたようなメッセージを送り付ける。大半の人は、受信ボックスに届いた怪しいメールは疑っても、友人からのメッセージを疑うことはない。そのため、スミッシングは非常に効率的にユーザをフィッシングサイトに誘い込むことができる。
(吉澤亨史)
http://blog.webroot.co.jp/2011/08/18/%e5%a4%9a%e6%a7%98%e5%8c%96%e3%81%99%e3%82%8b%e3%82%bd%e3%83%bc%e3%82%b7%e3%83%a3%e3%83%ab-%e3%83%a1%e3%83%87%e3%82%a3%e3%82%a2%e3%81%8c%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%ab/
《ScanNetSecurity》
