マカフィー株式会社は7月28日、Web 2.0におけるSNSの拡大に伴いさまざまなWebアプリケーションが出現してくる中、ユーザが直面しつつある新たなセキュリティ課題について米McAfee社が考察したレポート「SNSにおけるセキュリティ課題」を発表した。レポートによると、SNSはインスタントメッセージなどといった過去のメディアと同様に、ユーザを獲得していくにつれ、サイバー攻撃者に狙われつつあり、特に「マッシュアップ」されたSNSはターゲットとして狙われる可能性が高いとしている。攻撃手法には、スピアーフィッシングやソーシャルエンジニアリング、クライアントサイドまたはブラウザベースのゼロデイ脆弱性、ネットワークなどを直接攻撃するターゲット型攻撃などが挙げられる。また、プログラムで生成されるアカウントやリンクリクエストは、事実上SNSボットネットを作り出すことが可能であり、そのボットネットによりスパムやスピアフィッシング、ターゲット型SNSメール・メッセージ、APT(Advanced Persistent Threat:高度で永続的な脅威)などを実行される可能性がある。これらの攻撃に対し、SNSはスタート時点からセキュリティを確保しておく必要があるとしている。http://www.mcafee.com/japan/security/SNS_security.asp
