通常のメールより感染成功率が10倍、SNS経由の攻撃に注意

Kaspersky Labは、SNS利用者を対象にサイバー犯罪から身を守るためのガイドラインを発表し、SNSの人気に便乗した攻撃で、一見合法的に見える攻撃に対しても油断しないよう呼びかけている。

SNSサービス「Facebook」において、5月15日に個人情報の詐取を狙ったフィッシング攻撃が発生していることから、防御策を取りまとめたもの。同社の調査によれば、SNSでは友人からのメールと混同されるため、通常のメールと比較し、SNSサービス経由の攻撃における感染成功率は10倍にも及ぶという。

こうした攻撃から身を守るための対策として、SNSサイトへアクセスする際に事前に登録したブックマークを利用したり、URLを直接入力するなどメール内のURLをクリックしないことのほか、個人情報の入力を安全なサイトと確認できた場合に限定したり、口座の入出金において不審な取引がおこなわれていないことを定期的に確認することなどを挙げた。

また受信したメールについても、自分宛に送信されているか、また自分以外にも受信者がいないか、誤字や不自然な言葉使いなど、フィッシングメールの特徴が含まれていないか確認することが大切だと指摘している。

さらに、定義ファイルを最新版へ更新したセキュリティ対策製品の活用、セキュリティパッチの適用、管理者権限によるログイン時の注意、データのバックアップを実施など、対策を呼びかけている。

（Security NEXT - 2009/05/26 ） ツイート

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS