サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行(ウェブルート) | ScanNetSecurity
2024.05.17(金)

サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行(ウェブルート)

ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフト

脆弱性と脅威 脅威動向
facebookLINE
ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフトの技術が進歩し、最近では無償のWebメールでも攻撃の大半を阻止できる機能を備えたことから、サイバー犯罪者が新しいメディアに乗り換えたためだという。

スミッシング攻撃の基本手口は従来と同じだが、サイバー犯罪者はメールを利用する代わりに、ソーシャルメディアのメッセージ機能や広告を利用してユーザを誘い込む。Facebookのログイン情報リストを安価で入手し、それを使ってユーザのアカウントに侵入、登録されているすべての友達宛てに、いかにも個人が書いたようなメッセージを送り付ける。大半の人は、受信ボックスに届いた怪しいメールは疑っても、友人からのメッセージを疑うことはない。そのため、スミッシングは非常に効率的にユーザをフィッシングサイトに誘い込むことができる。
(吉澤亨史)

http://blog.webroot.co.jp/2011/08/18/%e5%a4%9a%e6%a7%98%e5%8c%96%e3%81%99%e3%82%8b%e3%82%bd%e3%83%bc%e3%82%b7%e3%83%a3%e3%83%ab-%e3%83%a1%e3%83%87%e3%82%a3%e3%82%a2%e3%81%8c%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%ab/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP