ウイルス的SNS、Webメールのアドレス帳からスパム送信
Symantecによると、ユーザーにWebメールのログイン情報を入力させ、アドレス帳に登録された相手にスパムを送信してしまうSNSが現れた。
GoogleのGmail、MicrosoftのHotmail、Yahoo! MailなどのWebメールが普及する中、ユーザーのWebメールにアクセスしてアドレス帳に登録されたメールアドレスを入手しようとするソーシャルネットワーキングサイト(SNS)が現れたと、セキュリティ企業のSymantecが報告している。
同社ブログでクリス・コバート氏は、友人のHotmailアドレスから送られてきた「Tagged」というSNSへの招待メールについて報告、分析している。
Taggedではユーザーが登録する際、自分の使っているWebメールのログイン情報を入力するよう、実質的に強要されるという。Taggedはこの情報を使ってユーザーのWebメールアカウントにログインし、アドレス帳にアクセスして、登録された相手に電子メールを送信させる仕組みになっている。
これは、過去に流行したMelissaやLovebugなどの大量メール送信型ウイルスと同じような手口だとコバート氏は言う。
ただ、Taggedのメールは返信アドレスにユーザーのWebメールアドレスを使っているものの、実際にはTaggedのサーバからメールを送信しているため、ブラックリストに載せるのは簡単だという。
それでもTaggedのユーザー登録プロセスでは、どうしてこのような情報を入力させるのか、それを何に使うのかについての説明がほとんどないと同氏は指摘。偽のWebメールサイトこそ開設していないものの、フィッシング攻撃と結果は同じであり、スパム広告送信に利用できるメールアドレスを、ユーザーのアドレス帳から入手する狙いであることは明らかだとしている。
こうした被害を避けるためには、郵便配達人に自分の銀行口座情報を教えたりしないのと同様、自分の情報をサードパーティーサイトに入力するのは避けるのが一番だと同氏はアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.