激増するSNSスパム――日本からの発信も

Symantecによると、SNSを狙った詐欺メールやマルウェアなどの攻撃が今年4月から6月にかけて激増した。

[鈴木聖子，ITmedia]

　FacebookやTwitterといったSNS人気の上昇に伴い、ユーザーを狙ったスパムメールやマルウェア、フィッシング詐欺などの手口が横行している。特に今年4月から6月にかけて、こうしたSNS攻撃が激増したと、米Symantecが6月29日のブログで伝えた。

　同社はFacebook、Twitter、YouTubeの各サイトについて、この期間に流通したスパムメールの動向を分析した。その結果、スパムが最も多かったのはFacebookで、この期間の流通量の40％を占めた。Twitterは37％、YouTubeは23％だった。

　送信元のIPアドレスを調べたところ、SNSスパムの53％は米国から発信されていることが判明した。日本発のスパムは4％を占め、英国（5％）とドイツ（5％）に次いで多かった。スパムはボットに感染したコンピュータや、スパム業者が乗っ取ったアカウントなどを経由して送信されているという。

　SNSが使っている正規のお知らせメールの定型文を利用しているのもSNSスパムの特徴だという。例えばFacebookからのお知らせを装った「Hi, you have notifications pending」という件名のメールや、Twitterの名をかたった「Your inbox is full」という件名のメールなどを送ってユーザーをだまし、不正なリンクをクリックさせて悪質コードをダウンロードさせるなどの手口が紹介されている。

　SNSサイトもこうした手口に対抗する手段を取り入れているが、人気が高まり多数のユーザーを獲得しているSNSに、スパム業者が「実入りのいいビジネス」として目を付ける状況は続いているとSymantecは分析している。