フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
エンタープライズ
その他
-
XGIMI最新4K対応プロジェクター3機種徹底比較! 自分にぴったりのプロジェクターはこれだ!
-
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測
-
2007年10月は韓国でCashOnアドウェアが大流行、Netskyもいまだ活発〜フォーティネットジャパン調べ
Facebookには、他のSNS同様に、友人のプロフィールにコメントを掲載できる機能があり、「ウォール」と呼ばれている。スパム発信者は他人のアカウントを乗っ取ったうえでこれを悪用し、オンライン薬局などに導く無関係なメッセージを、その人物の友だちのウォールに掲示しているとのこと。
スパム発信者が乗っ取りに使った手法は特定されていないが、他サイトなどでのフィッシングにより、SNSアカウントの情報を盗むといった手段ではないかと推測されている。今年の初めにFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性もあるとのこと。
今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的になっている。フォーティネットでは、ソーシャルネットワーキングサイトのワームに代表される「スパム2.0」について、MySpaceでの事例のプロセスと、それがもたらす経済的背景に関してのさらなる詳細を、VB2007カンファレンスで公表している。この事例では、スパムによってばら撒かれたリンクの1つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることがすでに判明している。
今回の事例に対して、フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザもフィッシング対策を取るように進言している。具体的には、ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意するなどだ。なお本件はFacebookに通知され、現在調査中とのこと。
日本ではmixiが代表的なSNSだが、多数の業者が入り込んでいるといった実態は、すでに海外と変わらないため、将来的には同種の事件が発生する可能性は十分にある。Facebookの事例をあくまでアメリカだけの事情とせず、そろそろ注意を払う時期に来ているのかもしれない。
