ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

人気SNS「Facebook」はフィッシング詐欺の格好の標的?

» 2007年04月16日 08時00分 公開
[ITmedia]

 20代に人気のソーシャルネットワーキングサイト(SNS)、Facebookはフィッシング詐欺の格好の標的になる可能性があると、Symantecが警鐘を鳴らしている。

 Facebookではユーザーが学校や職場ごとの「ネットワーク」に所属し、プライバシー設定をカスタマイズできるといった形でプライバシーに配慮。ユーザーはほかのサイトに比べて詳しい個人情報をネットワーク内で公開する傾向があり、フルネームや住所、電話番号などが記載されているという。

 しかしSymantecによると、これはフィッシング詐欺にとって格好の標的でもあり、こうしたアカウントにいったんアクセスされれば、同じネットワーク内のアカウントもコントロールされてしまう恐れがある。

 従来からフィッシングの標的にされてきた小売りや銀行サイトなどは、Webインタフェースでセキュリティ強化措置を講じている。しかしSNSではそれほど強固なセキュリティ措置を取っておらず、簡単に詐欺メールや詐欺サイトを作成して個人情報を入手できてしまう状況にあるという。

 例えばFacebookでは、「○○さんがあなたをFacebookで友達として登録しました」というお知らせメールがユーザーに届く。メールに記載されたリンクをクリックし、Facebookにログインして友達登録を許可する仕組み。

 中には1日に何通もこのお知らせメールを受信し、盲目的にログインを繰り返すユーザーもいる。このためこれが偽メールだったり、URLがいつもと少し違っていたとしても気付かない可能性があり、フィッシングの格好の標的になりかねないとSymantec。

 こうしたフィッシング攻撃でFacebookのアカウントにアクセスされれば、個々のネットワークでプライバシー保護を前提として公開されている情報がすべて盗まれ、スパム業者やマーケティング業者に転売されたり、別のフィッシング攻撃に利用されかねないと、Symantecは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.