海外における個人情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」 (1)Facebook人気に伴い増加する攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

海外における個人情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」 (1)Facebook人気に伴い増加する攻撃

国際 海外情報

●Facebook人気に伴い増加する攻撃
世界最大のSNSサイト、Facebookでの不正アプリケーションについて警告するセキュリティ企業が増えている。3月5日付けで、ソフォスのChester Wisniewski氏が、米国の俳優チャーリー・シーンに関連するFacebookのセキュリティ攻撃についてセキュリティブログに書いている。Facebookのウォールに投稿されるチャーリー・シーンについての書き込みに不正プログラムが仕掛けられているというものだ。ソフォスは法人向けのウイルスやスパム対策、スパイウェア対策などを行うセキュリティ企業である。

チャーリー・シーンはアカデミー賞作品賞を受賞した映画「プラトーン」に出演。その後もテレビや映画作品で活躍している。しかし、過度の飲酒、薬物使用、ポルノ女優とのパーティなどで以前から世間を騒がせてきた。

特に2009年12月にDV容疑で逮捕された後、2010年2月にはリハビリ更正施設に入所。その後、人気シリーズ「Two and a Half Men(邦題:ハーパー★ボーイズ)」の撮影に戻ったものの、10月にはニューヨークのプラザホテルで泥酔し、全裸で暴れたと報じられている。ホテルの被害額は7,000ドルにのぼったほか、本人はコカインを使用していたために病院に送られた。

すっかり悪名を高めたチャーリー・シーンは、今年に入っても同様の行動を繰り返している。1月にはひどい腹痛で病院に運ばれた後、その翌日には薬物関係のリハビリを開始した。一方で自身のために収録が遅れている「Two and a Half Men」で一話300万ドルの出演料を要求したり、スタッフへ暴言を吐いたりしていたことで、とうとう番組を降板させられた。

しかし、その暴挙により北米を中心に注目を浴びていて、3月2日にTwitterを始めると、一日で100万人を超えるという記録的なフォロワー数を獲得した。今回のFacebookでの攻撃は、異常とも言える注目度の結果と言えるだろう。

Facebookのメッセージは、受信者の興味を惹いてクリックさせようというものだ。すなわち昔からある、地震や津波といった自然災害の義援金を募る、もしくは昨年なら南アフリカでのFIFAワールドカップがらみといった、フィッシングやスパムメールと似た手口だ。

リンクをクリックすると、YouTubeに似た、動画再生サイトに誘導される。ただし再生には専用のプログラムが必要とあり、促されるとおりにインストールすると不正なアプリケーションに感染する。ユーザはこのアプリケーションを削除しないと、自分のウォールにも投稿されて、登録されている友達にもスパムメッセージを拡散する。

セキュリティブログに投稿した時点で、Wisniewski氏は過去36時間のFacebookでの攻撃は収拾が付かないと書いている。ソフォスに報告されてくるスパムの数は驚くものがあるという。


(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×