フォーティネットのグローバル セキュリティ リサーチ チームは、乗っ取られたアカウントがFacebookの"ウォール"上でスパムメッセージを掲示していると、注意を促しています。
Facebookには、他のSNSサイト同様に、友人のプロフィールにコメントを掲載できる機能が備わっています。Facebookではこれを“ウォール”と呼んでいます。この機能が最近、スパマーによって利用されており、典型的なスパムサイトである“オンライン薬局”(おそらくこれに限定されない)へ導くスパムメッセージが掲示されています。
図1:スパム2.0の実例
(リンク »)
上記図1は、Facebookのプロフィールに掲示されている、典型的なスパム2.0メッセージの例です。これを掲示したユーザーはスパマーではありませんでした。正確には、彼女のアカウントは個人情報泥棒に乗っ取られ、スパマーに売り渡されたか、貸し出されてしまったのでしょう。この犠牲者に個人情報泥棒が使った手法は特定できていませんが、このようなケースでは、仮説としてフィッシングが挙げられます。今年の初めに確認[1]されたFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性があります。
今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的です。この事例の全てのプロセスと、それがもたらす経済的背景に関してのさらなる詳細は、VB2007カンファレンス[2]でお伝えします。概要はこちら(※1)でご覧いただけます。スパムによってばら撒かれたリンクの1つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることが分かりました。「カナダ薬局」はその詐欺犯罪の1つです。(カナダ薬局に関する分析は、こちら(英語)(※2)でご確認いただけます。この詐欺に関するさらなる詳細は、2つ目の分析として近々公開予定です)
※1: (リンク »)
※2: (リンク »)
フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザーに向け、フィッシング対策を取るように勧めています。ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意してください。正規のログインページは、そのサイトオリジナルのドメイン上にあり(今回のケースではFacebook-login.com、)、詐欺的なログインページはそこには存在しません。また、ユーザーにわなを仕掛けるために、不注意や目の錯覚を利用したトリックが使われることもあります(例:Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.comなど)。これはフィッシングではよくある手法です。こうしたことから、フィッシングサイトのリストをリアルタイムで更新し、状況に応じたセキュリティに対する警戒をさらに高めておくことが求められるのです。
それ以上に大事なのは、リンクが含まれるウォールの掲示は、十分に注意して取り扱う必要があるということです。乗っ取られたアカウントが、比較的、無害なスパム2.0を掲示するために使用されるとは限りません。ドライブバイインストールの危険性のある悪意のあるサイトのリンクがいくつか含まれていると考えるのは、拡大解釈ではありません。そのため、ウォールに掲示されたメッセージに含まれるリンクをクリックすることは、決してお勧めできません。
本件はFacebookに通知され、現在調査中です。
【参考】
・Jesse Stay氏によるブログ(英語)
(リンク »)
【注釈】
[1] フィッシング犯罪者がFacebookをターゲットに
(リンク »)
[2]「サイバー犯罪のビジネスモデルの進歩」ギヨーム ラベット VB2007(ウイーン)
(リンク »)
免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。
図1:スパム2.0の実例
(リンク »)
上記図1は、Facebookのプロフィールに掲示されている、典型的なスパム2.0メッセージの例です。これを掲示したユーザーはスパマーではありませんでした。正確には、彼女のアカウントは個人情報泥棒に乗っ取られ、スパマーに売り渡されたか、貸し出されてしまったのでしょう。この犠牲者に個人情報泥棒が使った手法は特定できていませんが、このようなケースでは、仮説としてフィッシングが挙げられます。今年の初めに確認[1]されたFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性があります。
今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的です。この事例の全てのプロセスと、それがもたらす経済的背景に関してのさらなる詳細は、VB2007カンファレンス[2]でお伝えします。概要はこちら(※1)でご覧いただけます。スパムによってばら撒かれたリンクの1つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることが分かりました。「カナダ薬局」はその詐欺犯罪の1つです。(カナダ薬局に関する分析は、こちら(英語)(※2)でご確認いただけます。この詐欺に関するさらなる詳細は、2つ目の分析として近々公開予定です)
※1: (リンク »)
※2: (リンク »)
フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザーに向け、フィッシング対策を取るように勧めています。ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意してください。正規のログインページは、そのサイトオリジナルのドメイン上にあり(今回のケースではFacebook-login.com、)、詐欺的なログインページはそこには存在しません。また、ユーザーにわなを仕掛けるために、不注意や目の錯覚を利用したトリックが使われることもあります(例:Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.comなど)。これはフィッシングではよくある手法です。こうしたことから、フィッシングサイトのリストをリアルタイムで更新し、状況に応じたセキュリティに対する警戒をさらに高めておくことが求められるのです。
それ以上に大事なのは、リンクが含まれるウォールの掲示は、十分に注意して取り扱う必要があるということです。乗っ取られたアカウントが、比較的、無害なスパム2.0を掲示するために使用されるとは限りません。ドライブバイインストールの危険性のある悪意のあるサイトのリンクがいくつか含まれていると考えるのは、拡大解釈ではありません。そのため、ウォールに掲示されたメッセージに含まれるリンクをクリックすることは、決してお勧めできません。
本件はFacebookに通知され、現在調査中です。
【参考】
・Jesse Stay氏によるブログ(英語)
(リンク »)
【注釈】
[1] フィッシング犯罪者がFacebookをターゲットに
(リンク »)
[2]「サイバー犯罪のビジネスモデルの進歩」ギヨーム ラベット VB2007(ウイーン)
(リンク »)
免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。
用語解説
フォーティネット会社概要(www.fortinet.com)
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから6種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
