Kaspersky Lab は Facebook を標的として行われたフィッシング攻撃への対抗策として、インターネットユーザを対象に、サイバー犯罪の脅威から身を守り安全にインターネットを利用するためのガイドラインを公開いたします。
Kaspersky Lab は Facebook を標的として行われたフィッシング攻撃への対抗策として、インターネットユーザを対象に、サイバー犯罪の脅威から身を守り安全にインターネットを利用するためのガイドラインを公開いたします。悪質なコードがソーシャルネットワーキングサイト (SNS) を通じて拡散した場合、メールを媒体として拡散した場合に比べ、感染の成功率という面で 10 倍の効果があることが、当社の調査で判明しています。
5 月 15 日、Facebook は再びフィッシング攻撃を受けました。今回の攻撃でもサイバー犯罪者の狙いは個人情報の盗用および収集、盗んだ個人情報を利用して金銭を騙し取ることでした。
Kaspersky Lab Global Research and Analysis Team のメンバーであるデイビッド・エムは、次のように解説しています。「Facebook、Twitter をはじめとする SNS が驚異的な人気を集めていることを考えれば、サイバー犯罪者がこれらの Web サイトに注目していることや攻撃の治まる兆しが見えないことは、驚くに値しません。フィッシング詐欺は、一見合法的に見える偽りのものに被害者を誘い込むことで成立します。油断を怠らずに正しい予防策をとることが、サイバー犯罪者のわなにはまらないための秘訣です。」
当社の調査研究レポートでは、悪質なコードがソーシャルネットワーキングサイト (SNS) を経由して拡散した場合、感染の成功率という面で、メールを媒体として拡散するマルウェアに比べて 10 倍もの効果があることが示唆されています。インターネットユーザは、迷惑メール (スパム) 中に埋め込まれたリンクよりも、SNS 内の信頼する友人から受け取ったリンクをクリックする傾向が大きいためです。Kaspersky Lab は、最近 Facebook のログインページに関するフィッシング攻撃が著しく増加していることを観測しています。サイバー犯罪者は、サイト内のメッセージシステムを利用してショートメッセージを送ることで、Facebook のログイン画面に似せた Web サイトに訪問者を誘導しています。
フィッシング攻撃から身を守るためのガイドライン
- Facebook のような Web サイトを訪問するときは、事前に登録したブックマーク (お気に入り) のリンクをクリックするか、ブラウザのアドレスバーに URL を直接入力する
- メールのメッセージに含まれたリンクをクリックしない
- 個人情報など機密情報を入力するのは、安全な Web サイトであると確認できる場合に限る
- 口座の出入金を定期的にチェックし、疑わしいものがあれば、すぐに銀行に連絡する
- 受け取ったメールにフィッシングメールの特徴がないかどうか確認する:
- メールが個人宛てに送られたものか
- 自分以外にも受信者がいないか
- 誤字、文法の誤り、不自然な言葉遣いがないか
- インターネットセキュリティ製品をインストールし、アンチウイルス機能をつねに更新する
- セキュリティパッチをインストールする
- 未承諾のメールやインスタントメッセージを簡単に信用しない
- 管理者権限でログインする際には注意する
- データをバックアップする
最後にエムは次のように警告しています。「最近みられた Facebook への攻撃のような詐欺について大きく報じることで、サイバー犯罪の危険に対する認識を高めることはできますが、このような事件が単発の事例ではないことを明確にすることが重要です。実際に当社が検知しているインターネットの脅威の数は、毎日 17.000 件に上ります。」
