[FT]ネット犯罪の標的がSNSにシフト 対策の弱さ突く



(1/2ページ)
2012/6/8 14:00
(2012年6月8日付 英フィナンシャル・タイムズ紙)
 セキュリティー専門家によると、ビジネス向け交流サイト(SNS)の米リンクトインと恋愛・結婚マッチングサイトの米イーハーモニーでのセキュリティー侵害は、個人情報の悪用を狙うハッカーによるSNSへの攻撃が増加していることを浮き彫りにしたという。
■800万件のパスワードが流出
ビジネス向けSNSのリンクトインがハッカーの攻撃を受けた(リンクトインの登録画面)=ロイター
画像の拡大
ビジネス向けSNSのリンクトインがハッカーの攻撃を受けた(リンクトインの登録画面)=ロイター
 両社は「一部の」利用者のパスワードが流出したことを認めた。その数は明らかにされていないものの、セキュリティー専門家によると、暗号化されたパスワード800万件(そのほとんどがリンクトインから流出)がインターネットに掲載されたという。
 音楽専門のSNSである英ラストFMも7日、一部の利用者のパスワードが流出したと発表した。同社はリンクトインとイーハーモニー同様、利用者にパスワードの変更を呼びかけている。
 専門家はリンクトインへのハッキングは「これまでで最大規模」であり、サイバー犯罪がフェイスブックやツイッター、ピンタレストなどのSNSを標的とする傾向の高まりを示しているとみている。セキュリティー調査会社ソフォスの上級テクノロジーコンサルタント、グラハム・クルーリー氏は「サイバー犯罪の標的はSNSに移っている。SNSのスパム対策機能は、無料電子メールの『ホットメール』や『Gメール』のものには遠く及ばない」と指摘する。
■攻撃を受けやすいSNS
 ロシアのセキュリティー企業カスペルスキー研究所のデータによると、4月にフィッシング攻撃の一番の標的となったのは金融機関に代わってSNSだった。
 フィッシングは、リンクトインのような企業になりすましたメールやSNSメッセージにより、利用者をだましてメールアドレスやパスワードなどの個人情報を引き出そうとするもの。
 カスペルスキーの試算によると、SNSへのフィッシング攻撃は4月に全体の28.8%となり、3月から6ポイント増加した。フェイスブック利用者への攻撃が急増していることが主な要因。
 今週のハッキングの原因はまだ分かっていない。リンクトインは流出を受けて暗号化プロセスに高度なセキュリティー機能を追加したが、クルーリー氏は「もっと早くやっておくべきだった」と言う。同氏は、SNSがアプリケーションを開発する外部のプログラマーに対して開放的であることにより、ハッカーの攻撃を受けやすくなっているとも指摘する。
 さらに、個人に関わるというSNSの性質により、犯罪者が名前や写真を使って特定の個人になりすまし、その人の友達や同僚にコンタクトすることが容易になっている。
 カスペルスキーの上級セキュリティーリサーチャー、デービッド・エム氏は「リンクトインのコンタクト(承認した連絡相手)からメッセージを受け取れば、ほぼ間違いなく返信するだろう」と話す。
■SNS狙う犯罪がビジネスに
 米マカフィー脅威情報提供サービスのマネジャー、ジム・ウォルター氏は、SNSを狙ったサイバー犯罪はそれ自体がビジネスに変わっていると指摘する。犯罪者はコンピューターウイルスに感染した複数のコンピューターをネットワーク化した「ボットネット」を通じて、トラフィック(通信量)を増やしたりSNSからの広告収入を得たりしている。
 同氏は「リンクトインやピンタレスト、フェイスブックなどあらゆるSNSを狙ったボットの周りに地下経済が存在している」と説明する。
By April Dembosky
(c) The Financial Times Limited 2012. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation.

No comments:

Post a Comment