ニュース
» 2009年12月26日 08時30分 UPDATE

2010年はソーシャルメディアがスパムの一大発信源に?

2009年はTwitterやFacebookといったソーシャルメディアの利用が広がり、サイバー攻撃の標的にもなった。2010年はソーシャルメディアでスパムが横行すると、セキュリティ企業の研究者が指摘している。

[國谷武史,ITmedia]
コーソイ氏 BitDefenderのシニアセキュリティリサーチャー アレクサンドル・コーソイ氏

 「ソーシャルメディアスパムをばらまくのに格好の手段」――ルーマニアのセキュリティ企業BitDefenderでセキュリティ解析を担当するシニアセキュリティリサーチャーのアレクサンドル・コーソイ氏は、2009年にみられたソーシャルメディアでのセキュリティ事件から、2010年はソーシャルメディアがサイバー犯罪の一大発信源になると警鐘を鳴らす。

 コーソイ氏は、このほどアイティメディアが開催した「ITmedia オルタナティブ・ブログ」のブロガーズ・ミーティング「ソーシャルメディアのセキュリティ対策」に出席。TwitterやFacebookLinkedInで見つかったスパム事件を中心に、ソーシャルメディアを取り巻く脅威について解説してくれた。

 マイクロブログサービスのTwitterは、140文字という制限の中でユーザーが気持ちや意見などを「ツイート(つぶやき)」でき、ほかのユーザーも容易に返信したり、閲覧したりできる気軽さが特徴。世界的にユーザーが急増し、欧米や日本などでは企業がマーケティング手段としても利用するようになった。

 Facebookはユーザー数が3億5000万人という世界最大規模のSNSであり、Nielsenの調査によれば2007年から2008年にかけて35歳以上のユーザーが増加している。また、LinkedInはユーザーの平均年齢が41歳であり、平均世帯年収も10万9703ドルと裕福なユーザーが多いのが特徴。

 コーソイ氏によれば、世界のSNS利用率は2007年末の61%から2008年末は67%に増加した。増加率が最も高いのはドイツの12.5ポイントで2008年末では51%である。日本も2.7ポイント増加して同70%。利用率が最も高いのはブラジルの80%だった。

 近年のサイバー攻撃の多くが、ユーザーから金銭につながる重要情報を盗み出したり、詐欺によって直接だまし取ったりする手口だといわれる。スパムはこうした狙いを達成する手口の1つであり、数多くのユーザーが参加するSNSや裕福なユーザーのいるSNSは、サイバー攻撃者にとって格好の標的になっているようだ。

 Twitterで見つかった主なスパムが「Tweet Spam」や「Following Spam」である。Tweet Spamはアカウント保有者がスパムをツイートするもので、Following Spamはツイートへ返信するメッセージがスパムになる。

 また、最近増えているのが「Direct Message Spam」「Trending Subject Spam」「Reply/Trackback Spam」「ReTweet Spam」など。これらは先に挙げた手口を応用して、実在する組織やサービスの名称をかたるフィッシング詐欺的なものや、話題のニュースなどに便乗したもの、友人関係になることを求めるといった勧誘などである。また、長い文字列を短い文字列に置換する短縮URLサービスを悪用して、ツイートに不正サイトへのURLをそのまま表示させないようにしているのも特徴だ。

 FacebookやLinkedInではサイト内や特定グループへのコメント、また、ユーザーの投稿内容に対する返信にスパムメッセージを書き込んだり、来訪履歴にユーザーの気を引くような名前などを残したりして、悪質なページに誘導しようとするものが多い。内容に画像を使った画像スパムや招待状を装ったもの、検索サービスのランキング上位に表示させるなどの手口でも悪質なページへ誘導しようとする。

 ソーシャルメディアでのマルウェア攻撃も広がりつつある。動画ファイルがダウンロードできると称するメッセージでマルウェアに感染させる「Koobface」や、サービスの勧誘と称してコンピュータを不正操作するトロイの木馬に感染させるものなど、スパムメッセージと連動して不正プログラムを送り付ける方法が一般化した。さらには、こうしたソーシャルメディアのサイトが抱える脆弱性を突いてサービス自体を停止させるDoS攻撃や、サイト改ざんなどの攻撃も目立つ。

 攻撃者からみれば、ソーシャルメディアは標的とするユーザーとそのユーザーにつながる関係者へのアプローチが容易であり、コンピュータの特権ユーザーなどのアカウントを異なるサービスで使い回しているユーザーが多い。コーソイ氏は、ソーシャルメディアがこうした攻撃者にとって都合のいい環境であるだけに、今後も脅威が広がるだろうと予測している。

関連ホワイトペーパー

スパム | マルウェア | フィッシング


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ