フィッシング・架空請求
通常のメールより感染成功率が10倍、SNS経由の攻撃に注意
ソーシャルブックマーク:
Kaspersky Labは、SNS利用者を対象にサイバー犯罪から身を守るためのガイドラインを発表し、SNSの人気に便乗した攻撃で、一見合法的に見える攻撃に対しても油断しないよう呼びかけている。
SNSサービス「Facebook」において、5月15日に個人情報の詐取を狙ったフィッシング攻撃が発生していることから、防御策を取りまとめたもの。同社の調査によれば、SNSでは友人からのメールと混同されるため、通常のメールと比較し、SNSサービス経由の攻撃における感染成功率は10倍にも及ぶという。
こうした攻撃から身を守るための対策として、SNSサイトへアクセスする際に事前に登録したブックマークを利用したり、URLを直接入力するなどメール内のURLをクリックしないことのほか、個人情報の入力を安全なサイトと確認できた場合に限定したり、口座の入出金において不審な取引がおこなわれていないことを定期的に確認することなどを挙げた。
また受信したメールについても、自分宛に送信されているか、また自分以外にも受信者がいないか、誤字や不自然な言葉使いなど、フィッシングメールの特徴が含まれていないか確認することが大切だと指摘している。
さらに、定義ファイルを最新版へ更新したセキュリティ対策製品の活用、セキュリティパッチの適用、管理者権限によるログイン時の注意、データのバックアップを実施など、対策を呼びかけている。
Kaspersky Labs Japan
http://www.kaspersky.co.jp/
(Security NEXT - 2009/05/26更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
2月はトヨタ自動車のリコール問題に便乗するスパムが発生 - シマンテックレポートフィッシング対策協議会とISPが協力、フィッシング閉鎖サイトで警告表示
「釣られたらあかん」 - 不正サイトの見分け方を学べるゲーム
2月のフィッシング件数が前月から倍増し高水準 - フィッシング対策協議会
2009年の不正アクセス認知件数は2795件 - 目立つフィッシング攻撃
「PCI DSSに準拠」「iTunes特有の問題ではない」 - 音楽サイト不正請求問題でiTunesが消費者庁へ回答
不正請求問題の照会にiTunesの回答は不十分 - 具体的な件数など示すよう消費者庁が補足質問
コミュニティ型ウイルス対策ソフトをバンドルしたセキュリティソフト - セキュアブレイン
「解読」「漏洩」「詐取」からパスワードを守る方法 - IPAが対策呼びかけ
「セゾンカード」のフィッシング攻撃が発生 - 身に覚えのない請求で誘導
