通常のメールより感染成功率が10倍、SNS経由の攻撃に注意

Kaspersky Labは、SNS利用者を対象にサイバー犯罪から身を守るためのガイドラインを発表し、SNSの人気に便乗した攻撃で、一見合法的に見える攻撃に対しても油断しないよう呼びかけている。

SNSサービス「Facebook」において、5月15日に個人情報の詐取を狙ったフィッシング攻撃が発生していることから、防御策を取りまとめたもの。同社の調査によれば、SNSでは友人からのメールと混同されるため、通常のメールと比較し、SNSサービス経由の攻撃における感染成功率は10倍にも及ぶという。

こうした攻撃から身を守るための対策として、SNSサイトへアクセスする際に事前に登録したブックマークを利用したり、URLを直接入力するなどメール内のURLをクリックしないことのほか、個人情報の入力を安全なサイトと確認できた場合に限定したり、口座の入出金において不審な取引がおこなわれていないことを定期的に確認することなどを挙げた。

また受信したメールについても、自分宛に送信されているか、また自分以外にも受信者がいないか、誤字や不自然な言葉使いなど、フィッシングメールの特徴が含まれていないか確認することが大切だと指摘している。

さらに、定義ファイルを最新版へ更新したセキュリティ対策製品の活用、セキュリティパッチの適用、管理者権限によるログイン時の注意、データのバックアップを実施など、対策を呼びかけている。

（Security NEXT - 2009/05/26 ） ツイート

PR

関連記事

情報処理技術者試験の出題範囲が改訂 - セキュリティ分野が充実
ヤフー、本人だけ知りうる認証IDを設定可能に
楽天銀行装ったフィッシング攻撃が発生 - カード情報を窃取
トレンドマイクロ、小規模企業向けセキュリティ対策製品の新版を発売 - Mac対応を実現
「住信SBIネット銀行」を装ったフィッシング詐欺が発生
フィッシング報告件数とURL件数が前月の3倍に - クレカ情報狙う攻撃は週末に集中
フィッシング攻撃、約1年ぶりに2万件下回る - 国内ホストサイトも大幅減
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も
セキュアブレイン、ネットスターに不正サイトのURLデータを提供
ヤフーが金融機関と協力、フィッシング対策を強化 - ツールバーで警告表示