編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「これは詐欺なのか、新機能なのか」--Facebookユーザーが引っかかる詐欺の手口トップ5

Violet Blue (Special to ZDNet.com) 翻訳校正: 川村インターナショナル

2014-11-11 06:00

 ウイルス対策ソフトを開発するBitdefenderが、2年間にわたって85万件のFacebook詐欺を調査した結果を新たな報告書で発表した。だまされる人の心理や、Facebook自体のユーザーエクスペリエンスがそうした詐欺の蔓延を可能にしていることが明らかにされている。

 米国、英国、オーストラリア、ドイツ、スペイン、フランス、サウジアラビアなどの各国で2012年10月以降に発生した85万件の詐欺案件を分析した結果、研究者らは、詐欺師たちが、見た目を変えただけの同様の手口によって、数多くのユーザーを繰り返しウイルス感染させてきたことを発見した。

 Bitdefenderの研究では、Facebook詐欺には典型的な被害者というものは存在しないことが判明している。むしろFacebook詐欺は、ユーザーエクスペリエンス上の5種類のクリックベイト(編集部注:クリックした先にある内容について十分な情報を提供しないまま、関心を引く大げさな見出しを餌にクリックさせる投稿)に頼っていることが分かった。これらのクリックベイトは、心理に訴えてくるFacebookの仕組みの産物であり、その仕組みにうまく合わせて機能するという。

問題点:誰もFacebookと詐欺を見分けられない

 最も多く使われている5種類の手口は、Facebookのエクスペリエンスの中で助長される執着心と、常に変化し続ける複雑なシステムの中で生じるユーザーの混乱が組み合わさったものに依存している。ユーザーは、目の前の詐欺が、単なる新しい「機能」や、Facebookがユーザーに対して行っている心理学的な実験ではないことを判別できるようにはならないだろう。

 Bitdefenderの報告書に関与した心理学者や研究者は、詐欺目的のクリックベイトとして多いのは、次の5種類だとしている。

  • 自分のプロフィールの閲覧者履歴を見るツールをかたる詐欺(45.5%)
  • 「背景色の変更」などFacebook機能をかたる詐欺(29.53%)
  • プレゼントをかたる詐欺(16.51%)
  • RihannaやMiley Cyrus、Taylor Swiftのセックス動画とされるものなど、有名人に関する詐欺(7.53%)
  • 残虐行為の映像(0.93%)

 詐欺のスタイルとして最も多い上位2つは、Facebookの機能についての理解が一般的に不足していることを悪用している。Facebookの機能は、大半のユーザーが知っている通り、常に動き続ける標的のようなものだ。

 Facebook詐欺の被害に遭った数百万人の半分近くは、Facebookによって助長される執着的な好奇心の犠牲になった。そうした人々は、誰が自分のプロフィールを見たのか確認したかっただけだ。

 研究者らは次のように書いている。「最もよくあるFacebook詐欺では、ユーザーがまだ愛情を抱いている可能性のある相手に検索されたかどうかを確認できるとかたっている。『プロフィールの閲覧者』に関するメッセージはカスタマイズされていて、個人的なレベルでユーザーの心を動かす」

 Bitdefenderの画像:Bitdefenderによってブロックされている、「プロフィール閲覧者」詐欺の1つ。これにより、ユーザーはトロイの木馬の一種である「Carfekab」に感染させられる。このウイルスは、ユーザーの代わりにメッセージを投稿したり、ユーザーの個人データを攻撃者のサーバに送信したりした。
Bitdefenderの画像:Bitdefenderによってブロックされている、「プロフィール閲覧者」詐欺の1つ。これにより、ユーザーはトロイの木馬の一種である「Carfekab」に感染させられる。このウイルスは、ユーザーの代わりにメッセージを投稿したり、ユーザーの個人データを攻撃者のサーバに送信したりした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]