米Twitter は、2013年10月3日、間もなく行われる自社の新規株式公開(IPO)に関連した財務諸表を開示しました。これらの財務諸表には、マイクロブログサイト「Twitter」のアクティブユーザ数についても言及しており、それによると Twitter は、月間 2億1800万のアクティブユーザを抱え、その 4分の3 にあたるユーザはモバイル端末からのアクセスであったと発表しました。
これらのユーザのうちの一部が不正なユーザであることは驚くに値しません。通常と違うことは、それらの不正なアカウントは、他のアカウントと「関係」を持とうとする点であり、それは、トレンドマイクロといったセキュリティベンダにさえも対象となります。こうしたユーザにとっては不運でしょうが、弊社は、彼らより先手を打ち、あらかじめ彼らが提供する不審な Webサイトをブロックしてあります。
弊社は、トレンドラボの Twitterアカウント「@TrendLabs」をさまざまなリストに追加するアカウントを 4つ確認しました。これは珍しいものではありませんが、これら 4つのアカウントすべてに関しては、疑いもなく不正なものでした。
 |
|
|
さらなる調査の結果、これらのアカウントは、他の不正な Webサイトへ誘導しました。誘導先の不正な Webサイトは、無料の iPhone 5s を提供する詐欺サイトのみならず、「Facebook」や「Twitter」などの Webサイトを対象とするさまざまなハッキングツールも提供していました。
 |
|
|
これらの不正な Webサイトは、詐欺サイトであり、販売されているはずの「ハッキングツール」のいずれも提供していない可能性が高いと考えられます。サイバー犯罪者たちは、同業者であるはずの他のサイバー犯罪者たちさえも攻撃の対象とします。
残念ながら、これは人気のソーシャル・ネットワーキング・サービス(SNS)上で出くわす最初で最後の脅威にはなりません。これまでも、アンケート調査を行う詐欺や偽アプリ、その他の脅威といった事例は、たびたび起こっていましたが、これらの Webサイトによる最新のセキュリティ機能の改善で脅威を寄せ付けないことができていました。しかしながら、モバイル端末の人気が拡大するにつれて、サイバー犯罪者たちは、彼らの悪事に利用する新たなプラットフォームを見つけました。弊社は、2013年10月1日、ユーザにクレジットカードの情報を開示するよう求める偽 Facebook のモバイルサイトを確認しました。一旦開示すると、サイバー犯罪者たちは、クレジットカードの情報を売却するか、不正取引を行うために利用するものと思われます。
トレンドマイクロは、自称「好奇心旺盛」なユーザに、こうした問題の Webサイトおよび SNSアカウントを完全に避けること、そしてもし可能ならば、これらの不正なアカウントをサイト管理者に報告すること、そしてもし可能ならば、「Facebook」や「Twitter」などの SNS が提供する自動ブロックおよび自動報告機能を使用することをお勧めします。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
※協力執筆者:Karla Agregado および Paul Pajares
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)