SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括


 F-Secureは1日、2009年第3四半期のセキュリティ総括を発表した。SNSをターゲットにした攻撃の増加や、有名人の訃報を悪用したオンライン犯罪の急増、携帯電話を標的とした脅威の復活などをハイライトとして挙げている。

 F-Secureでは、9月にはFacebookのアカウント数が3億に達し、SNSは引き続きオンライン犯罪者のターゲットになっていると警告。SNSは、個人的なつながりやログイン認証を必要とするアカウントに対する信頼性、信憑性があり、こうした性質を利用した犯罪者によるセキュリティ侵害を受けやすいと指摘。この特徴を狙って悪質なサイトに誘導する手法が多発しているとして、安全で堅牢なパスワードを設定することや、SNSとメールアカウントで同じパスワードを使用しないよう注意を呼びかけている。

 また、ニュースを悪用する攻撃も依然として活発で、マイケル・ジャクソンなど有名人の訃報は、オンライン犯罪者によってすぐにSEO攻撃に悪用され、偽セキュリティソフトを購入するように仕向けられるなど、フィッシング詐欺が頻繁に報告されていると指摘。新型インフルエンザも、詐欺サイトに誘導するための罠として悪用されているという。

 携帯電話を標的とした脅威も復活しており、第3四半期には携帯電話を標的としたワーム「Sexy View」の新種が確認されたという。また、特別なレートで課金される国際電話を使って、着信履歴から折り返しで電話をかけてくることを狙う、古いタイプの「不在着信詐欺」も復活しているとして、注意を呼びかけている。

 このほか、第3四半期には政治的動機によるDDoS攻撃も見られたとして、8月にグルジア人ブロガーのTwitterやFacebookなどのアカウントが攻撃を受けた件や、マレーシアの独立記念日(8月31日)に発生したDDoS攻撃を紹介している。


関連情報

(三柳 英樹)

2009/10/1 15:25