メルマガ購読
フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけた。
Facebookには、他のSNS同様に、友人のプロフィールにコメントを掲載できる機能があり、「ウォール」と呼ばれている。スパム発信者は他人のアカウントを乗っ取ったうえでこれを悪用し、オンライン薬局などに導く無関係なメッセージを、その人物の友だちのウォールに掲示しているとのこと。
スパム発信者が乗っ取りに使った手法は特定されていないが、他サイトなどでのフィッシングにより、SNSアカウントの情報を盗むといった手段ではないかと推測されている。今年の初めにFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性もあるとのこと。
今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的になっている。フォーティネットでは、ソーシャルネットワーキングサイトのワームに代表される「スパム2.0」について、MySpaceでの事例のプロセスと、それがもたらす経済的背景に関してのさらなる詳細を、VB2007カンファレンスで公表している。この事例では、スパムによってばら撒かれたリンクの1つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることがすでに判明している。
今回の事例に対して、フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザもフィッシング対策を取るように進言している。具体的には、ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意するなどだ。なお本件はFacebookに通知され、現在調査中とのこと。
日本ではmixiが代表的なSNSだが、多数の業者が入り込んでいるといった実態は、すでに海外と変わらないため、将来的には同種の事件が発生する可能性は十分にある。Facebookの事例をあくまでアメリカだけの事情とせず、そろそろ注意を払う時期に来ているのかもしれない。
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
2008年4月4日(金) 16時01分
スパム2.0の実例
《冨岡晶》
注目ニュース
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
フォーティネットジャパンは6日、2007年10月度のウイルス対処状況レポートを発表した。
フォーティネットは、2007年7月度のウイルス対処状況レポートを発表した。
米Fortinet社は11日(現地時間)、複合脅威セキュリティアプライアンスFortiGate-3000シリーズの2種類の新製品「FortiGate-3810A」「FortiGate-3016B」を...
フォーティネットジャパンは26日、米国本社の「Global Threat Response Team」が、アカマイ社のダウンロードユーティリティ「Akamai Download Manager」(C...
