2010年はソーシャルメディアがスパムの一大発信源に?
2009年はTwitterやFacebookといったソーシャルメディアの利用が広がり、サイバー攻撃の標的にもなった。2010年はソーシャルメディアでスパムが横行すると、セキュリティ企業の研究者が指摘している。
「ソーシャルメディアはスパムをばらまくのに格好の手段」――ルーマニアのセキュリティ企業BitDefenderでセキュリティ解析を担当するシニアセキュリティリサーチャーのアレクサンドル・コーソイ氏は、2009年にみられたソーシャルメディアでのセキュリティ事件から、2010年はソーシャルメディアがサイバー犯罪の一大発信源になると警鐘を鳴らす。
コーソイ氏は、このほどアイティメディアが開催した「ITmedia オルタナティブ・ブログ」のブロガーズ・ミーティング「ソーシャルメディアのセキュリティ対策」に出席。TwitterやFacebook、LinkedInで見つかったスパム事件を中心に、ソーシャルメディアを取り巻く脅威について解説してくれた。
マイクロブログサービスのTwitterは、140文字という制限の中でユーザーが気持ちや意見などを「ツイート(つぶやき)」でき、ほかのユーザーも容易に返信したり、閲覧したりできる気軽さが特徴。世界的にユーザーが急増し、欧米や日本などでは企業がマーケティング手段としても利用するようになった。
Facebookはユーザー数が3億5000万人という世界最大規模のSNSであり、Nielsenの調査によれば2007年から2008年にかけて35歳以上のユーザーが増加している。また、LinkedInはユーザーの平均年齢が41歳であり、平均世帯年収も10万9703ドルと裕福なユーザーが多いのが特徴。
コーソイ氏によれば、世界のSNS利用率は2007年末の61%から2008年末は67%に増加した。増加率が最も高いのはドイツの12.5ポイントで2008年末では51%である。日本も2.7ポイント増加して同70%。利用率が最も高いのはブラジルの80%だった。
近年のサイバー攻撃の多くが、ユーザーから金銭につながる重要情報を盗み出したり、詐欺によって直接だまし取ったりする手口だといわれる。スパムはこうした狙いを達成する手口の1つであり、数多くのユーザーが参加するSNSや裕福なユーザーのいるSNSは、サイバー攻撃者にとって格好の標的になっているようだ。
Twitterで見つかった主なスパムが「Tweet Spam」や「Following Spam」である。Tweet Spamはアカウント保有者がスパムをツイートするもので、Following Spamはツイートへ返信するメッセージがスパムになる。
また、最近増えているのが「Direct Message Spam」「Trending Subject Spam」「Reply/Trackback Spam」「ReTweet Spam」など。これらは先に挙げた手口を応用して、実在する組織やサービスの名称をかたるフィッシング詐欺的なものや、話題のニュースなどに便乗したもの、友人関係になることを求めるといった勧誘などである。また、長い文字列を短い文字列に置換する短縮URLサービスを悪用して、ツイートに不正サイトへのURLをそのまま表示させないようにしているのも特徴だ。
FacebookやLinkedInではサイト内や特定グループへのコメント、また、ユーザーの投稿内容に対する返信にスパムメッセージを書き込んだり、来訪履歴にユーザーの気を引くような名前などを残したりして、悪質なページに誘導しようとするものが多い。内容に画像を使った画像スパムや招待状を装ったもの、検索サービスのランキング上位に表示させるなどの手口でも悪質なページへ誘導しようとする。
ソーシャルメディアでのマルウェア攻撃も広がりつつある。動画ファイルがダウンロードできると称するメッセージでマルウェアに感染させる「Koobface」や、サービスの勧誘と称してコンピュータを不正操作するトロイの木馬に感染させるものなど、スパムメッセージと連動して不正プログラムを送り付ける方法が一般化した。さらには、こうしたソーシャルメディアのサイトが抱える脆弱性を突いてサービス自体を停止させるDoS攻撃や、サイト改ざんなどの攻撃も目立つ。
攻撃者からみれば、ソーシャルメディアは標的とするユーザーとそのユーザーにつながる関係者へのアプローチが容易であり、コンピュータの特権ユーザーなどのアカウントを異なるサービスで使い回しているユーザーが多い。コーソイ氏は、ソーシャルメディアがこうした攻撃者にとって都合のいい環境であるだけに、今後も脅威が広がるだろうと予測している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- ソーシャルメディアはサイバー犯罪の温床に
Ciscoのリポートは、ZeusやKoobfaceが注目のサイバー犯罪であることを示すとともに、ソーシャルメディアがすでにサイバー犯罪の温床となっていることを示唆している。 
SNSのアプリを狙うフィッシング詐欺が増加
SNSアプリ人気に便乗して無料でアダルトチャットができると宣伝したり、ゲームのポイントがもらえると称してユーザーをだましたりする手口が見つかっているという。
最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
ウイルス被害の予防技術でシェア拡大を狙うBitDefender
未知の不正プログラムを検出するヒューリスティック検出技術に強みを持つBitDefenderの経営幹部が来日し、新たに導入する対策技術と日本市場での展開について語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。