2010年2月24日
Twitter ユーザーに「これってあなた???」のフィッシング攻撃 アカウントをハイジャックして、ハッカーがサイバー攻撃に悪用
法人向け IT セキュリティ・データ保護大手のソフォスは、最近 Twitter におけるフィッシング攻撃によって、ユーザーのログイン情報を盗み、アカウントをハッキングする事例が増加しているとして警告を促しています。
「This you????」(これってあなた???) と質問するメッセージに続いて偽物の Twitter のログイン・ページが表示されるフィッシング攻撃が広まっており、この言葉は同サイトで最新の流行語になっています。
この攻撃は、最近著しく増加しているフィッシング攻撃の中でも最新のもので、パスワードを盗み、ハッキングしたアカウントを悪用して、金銭目的のスパム攻勢を行なったり、個人情報を盗んだり、マルウェアを配信することを目的としています。
「This you????」のメッセージにはリンクが張られており、クリックすると偽の Twitter のログイン・ページが表示されます。自分の写真や情報を見ることができるかも知れないと期待したユーザーは、警戒せずに自分ユーザー名とパスワードを入力してしまいます。
「Twitter の多くのユーザーが、ここ数日で次々にフィッシング攻撃の被害を受けていますが、それらすべて人々の好奇心を悪用したものです」と、ソフォスの上級技術コンサルタントであるグラハム・クルーリーは語っています。「リンクをクリックしてアカウント情報を入力することで、ハッカーにオンライン個人情報を提供することになります。ハッカーは、ユーザー名、メールアドレス、パスワードを奪って、Twitter 経由でさらに攻撃を広げることに利用するだけでなく、その他の Web サイトでもその認証情報を試すこともできます。その他のオンラインアカウントまでも不正に使用される可能性があるのです。この種の攻撃に陥ったユーザーは、すぐにパスワードを変更しなければなりません。」
「ソーシャルネットワークでの犯罪は増加傾向にあり、過去12ヶ月でソーシャルネットワークサイトでのフィッシングの被害を報告した人の数は 43% も増加しました。現在の状況からも、この数字は今後上昇していくことが予想されます」とクルーリーは説明しています。「また、ソーシャルネットワークがその規模と影響力を拡大するに従い、さらに多くのハッカーが参入してきて犯罪を拡大していくことが想定されます。」
攻撃の詳細については、グラハム・クルーリーのブログをご覧ください。
|
|ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。
