多様化するソーシャル メディアがフィッシングに狙われる


By Ian Moyse (EMEA チャネル ディレクター)

インターネットの攻撃者ほど変化を好む人種はいないかもしれません。彼らは変化が好きなだけでなく、変化が必要なのです。サイバー犯罪者たちは激しく変化する技術を利用して、人の不幸と引き換えにお金を儲けるための新たな犯罪手口を次々に編み出します。

たとえばフィッシングの手口は単純で、銀行や PayPal、UPS などを装って、電子メールでメッセージを送信します。ユーザーがメッセージに記載されたリンクをクリックし、個人情報をフィッシング サイトに入力すると、後は犯罪者たちの思う壺です。彼らは銀行情報やログイン情報を盗みとり、それを詐欺などの犯罪に悪用します。

このような手口に簡単に騙されてしまう人が多いことは事実ですが、メッセージを注意深く読んで、リンクをクリックしない人もいます。メール ソフトでフィッシング メールを検知し、それらを迷惑メール フォルダーに振り分ける技術も進歩しており、最近では無償の Web メールでさえも、これらの攻撃の大半を阻止できる機能を備えています。

サイバー犯罪者は、それまでのフィッシング手口で期待した成功率が望めなくなると、すぐさま新しいメディアに乗り換えます。このようにして、最近横行し始めているスミッシング (ソーシャル メディアをターゲットとしたフィッシング) も登場しました。

攻撃の基本手口は同じですが、仕組みが異なっています。サイバー犯罪者は電子メールを利用する代わりに、ソーシャル メディアのメッセージ機能や広告を利用してユーザーを誘い込むのです。

ハッカーたちにとって、これは格好のチャンスです。Facebook のログイン情報リストを安価で入手し、それを使ってユーザーのアカウントに侵入して、ユーザーに登録されたすべての友達宛てに、いかにも個人が書いたようなメッセージを送り付けます。大半の人は、受信ボックスに届いた怪しい電子メールは疑っても、友人からのメッセージを疑うことはありません。そのため、スミッシングは非常に効率的にユーザーをフィッシング サイトに誘い込むことができます。

この世の中では、特にサイバー世界では、本物に見えるものでも、常に偽物である可能性があるということを忘れてはなりません。友達からメッセージや共有リンクを受け取っても、本当にその友達からのものなのかを疑ってみる必要があります。手口は変わっても、「クリックする前にまず考える」という最大の予防策は変わりません。

wordpress blog stats