タグ別アーカイブ: フェイスブック|田辺あや|架空アカウント?

<「なりすまし」や「乗っ取り」 SNSで被害急増(日経2/2)>|偽アカウントの横行…気を付けましょう!

投稿日: 投稿者:
返信

ネットサービスの個人アカウントを狙った不正行為が横行している。交流サイト(SNS)の架空アカウントを使っての「なりすまし」、利用者名とパスワードを盗み出す「乗っ取り」などだ。ソーシャルメディアなどの普及で、個人が個人を標的にするケースも増加。複数のネットサービスが連動する時代に入ったことと相まって、個人情報が連鎖的に漏れて悪用される恐れが高まっている。

==================================================
以前投稿した関連記事
☛ <広がる偽アカウント、「市長」「市役所」も被害>気を付けよう、SNS…」 Posted on 2012/07/20  “なりすまし” でTwitterでつぶやいたり、Facebook で“なりすまし” あるいは偽装アカウントを作り投稿するなどということが増えているそうだ。最近のFacebookの「なりすまし」で新聞報道されたものを拾ってみると…..
☛ <君のID、PWは大丈夫か?> ログイン攻撃、100回に4回成功 警察庁、実態把握へ」 Posted on 2012/03/11   ハッキングされたID、パスワードは売買される。 ゲーム、ショッピング・サイトの利用の多い人はご用心…..
==================================================

「なりすまし」や「乗っ取り」 SNSで被害急増
(日経 2013/2/2 3:30)

ネットサービスの個人アカウントを狙った不正行為が横行している。交流サイト(SNS)の架空アカウントを使っての「なりすまし」、利用者名とパスワードを盗み出す「乗っ取り」などだ。ソーシャルメディアなどの普及で、個人が個人を標的にするケースも増加。複数のネットサービスが連動する時代に入ったことと相まって、個人情報が連鎖的に漏れて悪用される恐れが高まっている。

個人情報盗まれかねず

フェイスブック・架空アカウント被害例「田辺あや」と「荒井七海」はフェイスブック上の「有名人」だ。いずれもプロフィルの写真は若い女性で突然、「友達申請」を送りつける。

だがこれらは実在しない人物のアカウントである可能性が高い。フェイスブック上で検索すると、同じ名前と写真で登録した「田辺あや」「荒井七海」が大量に見つかるからだ。写真と名前は同じだが、居住地が違う。

うっかり友達申請を承認してしまうと、友人限定で登録している自身のプロフィルが盗みとられかねない。氏名や年齢、出身大学や所属企業、趣味、過去の投稿文、フェイスブック上の友人リストなどのプロフィル情報は、悪用しようとする業者の格好の標的だ。なりすまし犯が利用者を出会い系サイトへ登録するよう誘導したり、友人にも同じ架空アカウントによる友達申請が送られたりして被害は連鎖的に広がる。

利用者のアカウントを狙った不正行為の標的は、フェイスブックだけではない。

「なに、これ?」。米グーグルのメールサービス「Gメール」を立ち上げた角田冬美さん(29、仮名)は、見慣れない画面に思わず手を止めた。画面の上部には、普段と違って真っ赤な表示。そこには「不正なログインをブロックしました」との文字があった。

クリックしてみると、自分のアカウントとパスワードで、米国からログインしようとした者がいたという。もちろん、角田さんは米国になど行っていない。角田さんのメールの使用歴から不正利用の可能性が高いとGメールが判断し、警告したのだ。

友人に迷惑メール

昨年12月末、国内でGメール乗っ取りの被害を訴える投稿が、ミニブログの「ツイッター」上で相次いだ。具体的な被害は、迷惑メール送信の「踏み台」にされること。被害者が登録してあるメールアドレス宛てに、乗っ取り犯が迷惑メールを送りつける。受け取った側には実在する知人からのメールに見えるため、うっかり開きやすい。昨年9月から10月にかけて起きた遠隔操作ウイルスによるなりすまし事件のように、ウイルスに感染して犯罪に巻き込まれることにもなりかねない。

SNSやクラウドサービスの普及で、被害はより一層広がりやすくなっている。SNSのアカウントを使って複数のサービスにログインしたり、投稿の内容を他のサービスに自動的に反映したりするサービスは一般的になりつつある。多数のサービスが連動する分、被害を受けると、影響は連鎖的に広がる。

個人を媒介したネット上のつながりが深まることで、個人でもアカウント情報を悪用できる環境が整ってきた。利用者には一層の注意深さが求められる。

http://www.nikkei.com/article/DGXNZO51272100R00C13A2TJ2000/?dg=1

USB認証や暗号使い捨て… IT各社、対策急ぐ
(日経 2013/2/2 3:30)

アカウント乗っ取りへの対策IT(情報技術)各社は利用者にできるだけ負担をかけずに高い安全性を保つ技術や製品の開発を急いでいる。

グーグルが取り組むのは、パスワードそのものを使わない認証方式だ。親指ほどの大きさの小型USB機器を使用する。同機器をパソコンに差し込むだけで、Gメールなど同社のネットサービスが自動的に使えるようにする。

システム開発のパスロジ(東京・千代田)は、一度しか使えない「使い捨てパスワード」システムを販売している。

ネットサービスを利用する際に毎回生成される乱数表の中から、あらかじめ決めたマス目の数字を選びパスワードとして入力する。利用者が覚えておくのは、数字ではなくマス目の場所と順番。マス目に入る数字は毎回異なるためパスワード自体も毎回変わる。同社の光野元彦営業部部長によると「利用者は決めたマス目の通りに数字を選べばよいだけなので負担は少ない」という。

ただこうしたパスワード管理はフェイスブックなどの交流サイトに関しては無力。知らない人からの友達申請などには簡単に応じないなど、個人のリスク管理が重要だ。

http://www.nikkei.com/article/DGXNZO51272190R00C13A2TJ2000/

追加情報 2013-2-3
ツイッター・ユーザーは既に知っていることとは思うが、ツイッターの公式ブログ2月2日に「より安全にご利用いただくために」というお知らせが掲載されいる ⇒ http://blog.jp.twitter.com/2013/02/blog-post.html

TwitterBlogより安全にご利用頂くためにすでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります……….

▼ Twitterのアメリカにあるサーバーがサイバー攻撃されて約25万人のユーザー情報が流出した可能性がある。 以下、この件に関する日経の記事――

ツイッター攻撃、プロのハッカーか 25万人情報流出の恐れ
(日経2013/2/2 19:47)

ミニブログ「ツイッター」を運営する米ツイッターがハッカーの攻撃に遭い、約25万人の個人情報が流出した恐れのあることが1日、明らかになった。米メディアに続いて一般的に情報セキュリティーの水準が高いとされる大手インターネット企業も標的となったことで、サイバー攻撃への警戒感が一段と高まりそうだ。

「とても高度な攻撃で、アマチュアによるものとは考えにくい」。ツイッターで情報セキュリティー担当ディレクターを務めるボブ・ロード氏は1日、自社ブログを通じてこう説明した。

同社は1月下旬、利用者情報を管理する情報システムへの通常とは異なるアクセスがあったことを検知。この攻撃は食い止めたものの、約25万人のユーザー名やメールアドレス、暗号化したパスワードなどが流出した可能性があるとしている。

ツイッターは通販サイトやオンラインバンキングなどと異なり、クレジットカード番号など重要情報の登録を求めていない。想定される被害は本人になりすましてメッセージを投稿されることなどだが、「こうした事態はまだ報告されていない」(広報担当者)という。

ただ、約25万人の該当者のパスワードを解除し、メールを通じて再設定するように要請。2億人超の一般の利用者にもブログを通じて「パスワードをほかのサービスと共通にせず、大文字と小文字、数字を組み合わせるなど複雑にしてほしい」と要請した。

米国ではニューヨーク・タイムズやウォール・ストリート・ジャーナルなど大手メディアへのサイバー攻撃が相次ぎ、両社は中国からの攻撃と主張している。ツイッターもブログでこうした動きを指摘する一方、自社がどこから攻撃を受けているかについては言及を避けている。

メディアに関しては一般のウイルス対策ソフトを導入していたが、効果が乏しかったことが伝えられている。一方、ツイッターは米国家安全保障局(NSA)出身者を採用したりセキュリティー関連企業を買収するなど、より高度な対策を講じてきた。こうした企業でさえも不正アクセスを許し、関係者に重い課題を突きつける格好になった。

http://www.nikkei.com/article/DGXNASGM0205J_S3A200C1FF8000/


2013-2-4 追加
ファイスブックでYouTubeを利用した動画サギが広まっているようだ、注意。 ITセキュリティ会社のマカフィーはそのブログで注意を喚起している――「サイバー犯罪者が再び暗躍し、FacebookやYouTubeの人気を利用して、消費者を騙そうとしています。これまで、セレブの秘密動画や無料のFacebook Tシャツなどを餌にして、Facebook経由で広まった詐欺がいくつか発見されています…」(以下、http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1350) この件に関しての日経の記事――

フェイスブックで流行する動画詐欺に注意、マカフィーが呼びかけ
(日経 2013/2/4 6:30)

マカフィーは2013年1月31日、Facebookを悪用して利用者をだます詐欺行為が広がっているとして、同社のブログに注意を促す文書を出した。

この手法は2012年12月末頃から広まり始めたという。利用者がFacebook上で目を引く女性モデルのYouTube動画などに見せかけたリンクを不用意にクリックすると、サイバー犯罪者がインターネット上に開設した個人情報収集用のサーバーに勝手に接続される。

ここで収集されたデータを悪用し、その利用者の投稿として、再度、動画に見せかけたリンクが投稿される。別の利用者がこれをクリックする形で、連鎖的に不正なリンクが広がっていく仕組みだという。サイバー犯罪者はこの過程でクリックされる「クリック課金」広告で不正に収益を得る。

マカフィーは、こうした動画を見つけた場合は「スパムとして報告」ボタンを押してFacebookに報告することや、動画を指すリンクをクリックする前には特に注意することなどを呼びかけている。エサ動画の具体例や、その裏側で動いているソースコードについては、ブログで詳細に解説している。

http://www.nikkei.com/article/DGXNASFK0103K_R00C13A2000000/