編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

カスペルスキー、マルウェアとの攻防をリアルに解説 - (page 2)

渡邉利和

2008-12-09 18:42

なぜソーシャルネットワークが狙われるのか

Sergey Golovanov氏 Sergey Golovanov氏

 2番目の講演は「Social networking sites under attack」。主にSNSを舞台にしたマルウェアの活動を紹介したもので、Senior Malware AnalystのSergey Golovanov氏が講演した。

 同氏はソーシャルネットワークの特徴として、「ユーザーデータをPCからインターネットに移動させた」「シングルアカウントで複数のサービスにアクセスできる」「ユーザーに関する詳細な情報を蓄積している」といった要素を上げた。こうした特徴がオンライン犯罪者から見て魅力的だと語り、SNSに存在する脅威として「パスワードやその他の個人情報の盗みだし」「嘘や誤った情報の流通」などが懸念されると語った。

 3番目の講演として、Chief Security Expert, EEMAのCostin G. Raiu氏がOnline Bankingの脅威に関して講演した。

 同氏は、「アンチウイルスソフトウェアに対抗できるマルウェアの技術開発が進行している」「OSや、インストールされているアプリケーションの脆弱性が、PCのセキュリティ維持を困難にしている」といった一般的な状況を紹介。

 次にオンラインバンキングシステムの現状について、「ユーザー名とパスワード、IDとPINといった情報を利用する単純な認証メカニズムもまだ広く利用されている。それに加えて、セキュリティトークン、携帯電話、スマートカード、ワンタイムパスワード生成機といった物理デバイスを併用する、より複雑な認証も使われるようになっているが、最新のトロイの木馬はこうした複雑な認証メカニズムに対しても情報を盗み出すことができるものが開発されている」と説明。たとえば、「オンザフライで通信を傍受し、送金先として指定された口座を攻撃者の口座に切り替えることで送金を受け取る」といった手口があるのだという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]