サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行(ウェブルート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

サイバー犯罪者のフィッシング攻撃、メールからソーシャルメディアに移行(ウェブルート)

脆弱性と脅威 脅威動向

ウェブルート・ソフトウェア株式会社は8月18日、最近横行し始めているスミッシング(ソーシャルメディアをターゲットとしたフィッシング)についてブログで注意喚起を行っている。これは、従来のメールによるフィッシング攻撃に対し、検知、振り分けするなどメールソフトの技術が進歩し、最近では無償のWebメールでも攻撃の大半を阻止できる機能を備えたことから、サイバー犯罪者が新しいメディアに乗り換えたためだという。

スミッシング攻撃の基本手口は従来と同じだが、サイバー犯罪者はメールを利用する代わりに、ソーシャルメディアのメッセージ機能や広告を利用してユーザを誘い込む。Facebookのログイン情報リストを安価で入手し、それを使ってユーザのアカウントに侵入、登録されているすべての友達宛てに、いかにも個人が書いたようなメッセージを送り付ける。大半の人は、受信ボックスに届いた怪しいメールは疑っても、友人からのメッセージを疑うことはない。そのため、スミッシングは非常に効率的にユーザをフィッシングサイトに誘い込むことができる。
(吉澤亨史)

http://blog.webroot.co.jp/2011/08/18/%e5%a4%9a%e6%a7%98%e5%8c%96%e3%81%99%e3%82%8b%e3%82%bd%e3%83%bc%e3%82%b7%e3%83%a3%e3%83%ab-%e3%83%a1%e3%83%87%e3%82%a3%e3%82%a2%e3%81%8c%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%ab/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×