マルウェアの標的となるソーシャル ネットワーク

専門家によると、ソーシャル ネットワークを利用したソーシャル エンジニアリング攻撃がこのところ増加傾向にあるが、マイクロ Blog サービスの『Twitter』で先週起きた「クリックジャック攻撃」もその一例だという。

RSA Security の製品管理および戦略担当バイスプレジデント Sam Curry 氏は、「このようなソーシャル ネットワークやピアツーピア サイト全般が、さまざまな理由で攻撃を受けるケースをたびたび見てきた。下手な鉄砲も数撃てば当たるということだ」と語っている。

Curry 氏は、ソーシャル ネットワークを通じた攻撃を「オーソゴナル アタック」と呼んでいる。ユーザーが個人データを盗み出そうとするフィッシング攻撃などに警戒を強める中で、クラッカーたちはソーシャル ネットワークと「ブランド アタック」に目を向けるようになった。最近の例では、CNN.com になりすまして、インストールされると被害者の情報を盗み出すようなマルウェアをまきちらす『Cease-Fire Trojan』がそうだ。

Twitter の共同創設者 Biz Stone 氏によると、Twitter の場合は先週行なわれた攻撃に対し、クリックジャックを阻止するための措置をとったという。同氏は取材に答える Eメールの中で、このような攻撃に対しては真剣に対応すると述べている。

同氏は「こういった攻撃に対応するためには、先手を打ってセキュリティを見直すこと、事故が起きた際の迅速な対応、ユーザーと直ちにコミュニケーションをとることが有効だ」と指摘している。

Twitter に対して行なわれたクリックジャック攻撃は、それ自身が増殖するだけでマルウェアを仕込むようなものではなかったようだ。だが、これまで他のソーシャル ネットワーク サイトを襲ったソーシャル エンジニアリング攻撃に、それほどおとなしいものはほとんどなかった。

『Digg』で先ごろ見られたスケアウェア リンクや、現在 Facebook で拡大中の『Koobface』ウイルスはともに、ソーシャル エンジニアリングを利用した攻撃の一例だ。これらの攻撃は、ソーシャル ネットワーク サービスを利用するユーザーの行動パターンに合わせたもので、さらに重大なセキュリティ上の脅威を引き起こすきっかけとなっている。

McAfee の研究者 Craig Schmugar 氏はソーシャル ネットワークについて、その性質のためにクラッカーにとって格好の標的となっていると指摘し、「ユーザー間の交流がソーシャル ネットワーク サイトの本質であり、それがマルウェアを作ったり撒き散らしたりしている者たちに悪用されている。こういったケースは確実に増加している」と語った。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール