攻撃者はIM、短縮URL、SNSの3つのツールをフル活用して攻撃している(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

攻撃者はIM、短縮URL、SNSの3つのツールをフル活用して攻撃している(トレンドマイクロ)

製品・サービス・業界動向 業界動向

トレンドマイクロ株式会社は8月17日、セキュリティ最前線として「IM、短縮URL、SNSを組み合わせた攻撃」を紹介している。IM(インスタントメッセンジャー)を経由してPCに侵入する攻撃は以前から多く確認されているが、最近では「短縮URL」を使用する新しいソーシャルエンジニアリング手法が増加している。短縮URLとは、長いURLを短い文字列に短縮するもので、文字数に制限のあるIMやツイッタ−で利用できるようにしたり、入力や管理の手間を省くといったメリットがある。しかし短縮URLサービスは、不正なURLを覆い隠すのに絶好のカモフラージュとなる。

IM、短縮URL、SNSは人気のオンラインツールである一方で、IMは継続して不正プログラム拡散に悪用されており、短縮URLはフィッシング攻撃に利用されている。またFacebookは人気である一方、同SNSのプライバシー設定は常に問題視され、注目の話題となっている。このようなことから、サイバー犯罪者はこれら3つのオンラインツールをフル活用して、コンピュータへの感染拡大を図っている。また、この3つのオンラインツールを組み合わせた攻撃は、サイバー犯罪者が用意周到に計画を立て、攻撃を仕掛けている好例であるとしている。同社では、特に短縮URLのクリックには十分注意すべきとしている。

http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100816111135.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×