MySpaceアカウントのフィッシング詐欺、目的はスパム投稿

McAfeeによると、フィッシングサイトでパスワードを盗み出し、MySpaceの正規ユーザーになりすましてスパムメッセージをばらまく手口が横行しているという。

[ITmedia]

　偽のログインページを使ってMySpaceユーザーのアカウントを乗っ取り、そのユーザーになりすましてスパムメッセージを投稿する手口が横行しているという。セキュリティソフトメーカーのMcAfeeが2月19日、ブログで報告した。

　McAfeeではこのほど、MySpaceのユーザーネームとパスワード詐取を目的としたフィッシングサイトを複数発見。さらに調べたところ、スパマーが盗んだパスワードを使ってユーザーのアカウントにログインし、他人のアカウントにスパムメッセージを投稿していることが分かったという。

　投稿されたスパムには、「4万5000人以上に速報を送信できます」「アカウント5000件のMySpaceフィッシングリスト売ります。リスト一括で55ドル」など、スパムやフィッシング関連サービスを売り込むものもあった。

　MySpaceとしては正規ユーザーのアカウントを削除するわけにもいかず、これは頭の痛い問題になっているとMcAfeeは解説する。

　MySpaceも過去のスタッフブログで、身に覚えのない記事が自分のページに掲載されたり、友人のページに自分の名前でスパム的コメントが書き込まれるといった問題について報告。こうした問題を食い止めるためにパスワードを変更し、偽のログインページに騙されないためURLを確認するようユーザーに呼び掛けている。

　McAfeeでは、自分のMySpaceアカウントにアクセスされれば、自分が公開している音楽ファイルをマルウェア感染ファイルに置き換えられてしまう恐れもあると警鐘を鳴らしている。