SNS を狙ったフィッシング詐欺が急増

他人の銀行口座やクレジットカードの情報を盗みとろうとするフィッシング攻撃の標的として、世界最大のソーシャル ネットワーク サイト (SNS) が浮上してきたことが調査で明らかになった。同調査は、セキュリティ製品ベンダー Kaspersky Lab が発表したものだ。

2010年第1四半期に、SNS 最大手 Facebook を狙ったフィッシング攻撃の割合が5.7％に急上昇し、4番目に多いサイトとなった。標的として群を抜いているのは PayPal で、フィッシング攻撃全体の52.2％を占めた。eBay と HSBC が2位と3位だ。

すなわち Kaspersky によれば、マルウェアが仕組まれたフィッシングサイトの半数以上が PayPal の偽装サイトで、およそ6％が Facebook ユーザーをログインさせて個人情報を入力させる目的のサイトだという。

調査報告では次のように述べている。「Facebook が4位に躍り出たのは予想外だった。SNS を狙った攻撃がこれほど多くなったのは、われわれが観測を開始して以来初めてのことだ」

ほかにフィッシング攻撃の標的となったサイトの上位を挙げると、Google を狙った攻撃が3.1％で第5位、米国国税庁 (IRS) が2.2％で第6位、そして Bank of America が1.7％で第8位だった。

報告書は次のように説明する。「詐欺師たちは SNS ユーザーのアカウントを盗むことで、それを利用しスパムメールを配信できる。そして該当アカウントの所有者やその友人に向けて、大量のメールを送り付ける。こうしたスパム配信の手段なら、到達先は膨大な数になり得る」

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール