is702

2012/04/05

安易な利用がトラブルに発展!? SNSに潜む危険な罠

印刷用を表示する

<ページ1>

<ページ2>

  • 悪用される友達関係、安易なクリックに要注意!

<ページ3>

悪用される友達関係、安易なクリックに要注意!

SNSの利用にあたっては、不正プログラムへの感染などにも注意が必要です。利用者が増加しているSNSは、犯罪グループのターゲットとして狙われるようになってきており、不正プログラムの拡散や詐欺行為の足がかりとして悪用されるケースが相次いで確認されています。

SNSを狙う代表的な不正プログラムの一つに「WORM_KOOBFACE(クーブフェイス)」と呼ばれるものがあります。感染したユーザのパソコンから情報を窃取し、本人になりすましたメッセージをSNS上で知人に送りつけることで、不正プログラムを拡散させていきます。この場合、知人からという安心感もあり、受信した場合、警戒せずにクリックしてしまう方も多いのではないでしょうか。

SNSを悪用した攻撃では、WORM_KOOBFACEの攻撃のように、知人のアカウントで書き込まれたURLでも不正なものが含まれている可能性もあるため、URLをクリックする際は、検索サイトなどで一度確認をしてみるなどの工夫とともに、不正サイトをブロックするセキュリティソフト利用も有効です。

友達関係が悪用される!?

WORM_KOOBFACEによる攻撃の例

図3:知人のアカウントからメッセージが届く。

知人のアカウントから、動画共有サイトと思われるようなURLが添えられたメッセージが届く。

図4:クリックすると動画再生サイトを装った不正サイトへ誘導。

URLをクリックすると、不正サイトへ誘導され、動画再生用のプログラムを装った不正プログラムのインストールが促される。

パソコンに侵入したWORM_KOOBFACEは、SNSへのアクセス情報を入手し、知人にメッセージを送りつけることで感染を広げていくとともに、感染したパソコンには偽セキュリティソフトの画面を表示させるなどして個人情報や金銭の窃取を目論見ます。

そのほか、SNSでは、サービスを装った迷惑メールやフィッシングサイトも相次いで確認されており、注意が必要です。下図は、SNSに実在しない機能を宣伝し、ダウンロードを促す迷惑メールで、サイトに誘導し、不正プログラムをインストールさせようとする手口です。また、アカウント情報の更新を求めるフィッシングサイトも確認されています。サイト上で入力した情報は攻撃者に送信され、金銭窃取などの目的に不正利用されてしまう恐れがあります。利用しているサービスの名称が記載されていると、つい気になってクリックしまう恐れがありますが、まずは利用対象のサービスのサイトへ直接訪問し、該当する情報が実際にあるかどうか確認するとよいでしょう。

迷惑メールやフィッシングサイトにも注意

図5:実在しないツールバーのダウンロードを促す迷惑メール。

図6:サービスのアカウント情報の更新を促すフィッシングサイト。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ