海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用

●爆発的な感染が報告されたKoobface

国際 海外情報
●爆発的な感染が報告されたKoobface

 Koobfaceは昨年の夏に初めて出現したウイルスで、SNSを通じて感染が広がったマルウェアだ。F-Secureのウイルス情報では、亜種Net-Worm:W32/Koobface.genについては、「ソーシャルネットワーク上に送信する事により完全な独立した自身のコピーを複製します。感染を行うためにソーシャルエンジニアの技術を使用します」となっている。そして、「Koobfaceは感染を行うためにFacebook、Hi5、Friendster、Myspaceのようなソーシャルネットワークを利用」する。

 同様に今年3月に見つかったKoobface.ES は、感染したユーザのアカウントでSNSの友人リストへメッセージを送信。メッセージにはリンクがあり、アクセスしようとすると、ワームに感染する。Facebook、MySpace、Friendster、LivejournalをはじめとするSNSがターゲットになっていた。

 Koobfaceは昨年12月にFacebookで大増殖したと見られている他、今年6月にはKaspersky Labが、感染が爆発的に増大したとブログで報告している。Kasperskyによると、探知した亜種の数は、5月末の324種から、1カ月後の6月末には1,000種近くまで増えていた。さらに7月6日付で1,049種であったとしている。

 悪意あるプログラムの数の活動は、ウイルス作成者やサイバー犯罪者も"夏休み"を取るため、通常、夏の間は停滞するが、Koobfaceはその逆だった。その理由としてKasperskyでは、SNSサイトでマルウェアを広めることは極めて有効であると、サイバー犯罪者が気付いたためではないかと考えている。つまりはサイバー犯罪者のSNS利用が増えていることになるだろう。

 McAfeeの2009年度脅威予測でも、SNSユーザがハイパーリンク先にアクセスすることによるマルウェアへの脅威が増えていて、その傾向が続くとしている。最も警戒すべきSNSへの脅威の1つはKoobfaceワームだ。またSNSを通してのマルウェア感染の危険は、"友人"からメッセージを受信すると、ユーザのガードも弱くなることを挙げている。

●フィッシング詐欺にも利用されるSNS

 今年に入ってすぐ、1月3日に、Twitterが、フィッシング詐欺について警告を行っている。一見すると、Twitter.comへダイレクトするメッセージのようだが、例えばtwitter.access-logins.comというように、twitterとcomの後に余計な文字が入っている偽サイトだ。

 偽サイトでは、ユーザ名やパスワードの入力を求めていて、気付かずに情報を提供してしまったユーザもいた。インターネットユーザの多くは、同じユーザ名やパスワードを、金融機関をはじめ他のサイトでも使用している。そのため、何者かが情報を悪用することで、金銭的な被害を受けた可能性もある。

 6月にはアップルコンピュータの元エバンジェリスト、Guy KawasakiのTwitterのアカウントがハイジャックされて、トロイの木馬を拡散するのに使用された。Kawasakiのアカウントがどのようにしてハイジャックされたのかは分からないが、Twitterのフィッシングの被害に遭ったと推測されている。

 やはり6月にハッカーがブリトニー・スピアーズ、エレン・デジェネレスなど、セレブのTwitPicアカウントに侵入して、偽のメッセージを送信している。TwitpicはTwitterへ画像をポスティングするためのサービスだ。

●SNSでナイジェリア詐欺

 1月には英国の郵便配達人が、MySpaceで会った"友人"に、13万ポンドを騙し取られた。被害に遭ったのは32歳のShane Symington で、2007年春にAngela Gatesという名前のアメリカ人女性と友人になった。

 Angela GatesはShane Symington に対して、母親の葬式代と医療費を支払うためとして、金銭上の援助を求めた。さらに母親から相続した、200万ドルの価値の土地を獲得するために、弁護士費用が必要として、金をせびっている。

 Shane Symington は、金を渡していたが、Angela Gatesからの連絡が途絶えたことで、疑いを持ち、FBIが運営していると思ったサイトに連絡を取った。そしてAngela Gatesはナイジェリア詐欺だったとのメッセージを受け取る。

 続いて、米国に住む別の女性から、自分も詐欺に遭ったとの連絡があり、女性と一緒に元FBI捜査員を2名雇用。この女性、そしてShane Symington がFBIのサイトだと考えたサイトも偽物だったことが判った。Shane Symingtonは連鎖的に詐欺に遭ったが、全てMySpaceから始まっている。

●事業の3分の2がSNSを危険視

 このようにSNSにかかわるサイバー詐欺、マルウェアなどのセキュリティ上の脅威が増大している。ソフォスによる2009年上半期のセキュリティ脅威についての報告書では、事業の3分の2が、SNSが企業のセキュリティを脅威に晒していると考えているという結果を明らかにしている…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×