本ブログでも何度も取り上げているように、現在の攻撃者は、「Twitter」や「Facebook」などに代表されるソーシャルメディアを攻撃対象として狙っています。特に、アカウント情報を窃取、詐取されることによる、「なりすまし」、「アカウント乗っ取り」の被害は後を絶ちません。今回はトレンドマイクロの脅威対策機関である、リージョナルトレンドラボ(RTL)が実際に確認した、Facebookアカウントの乗っ取り事例を紹介します
■乗っ取られたアカウントからのメッセージ
5月の初旬、RTL ではユーザの Facebookアカウントに届く不審なメッセージについて、調査を行いました。その結果、攻撃者に乗っ取られた Facebookアカウントから、他のユーザをだますメッセージが送られているものと確認できました。この乗っ取り攻撃では、まず、乗っ取られたアカウントの友人に、以下のメッセージが届きます。
 |
このメッセージに対し、受信者が何らかの返答メッセージを送ると、続けて以下のメッセージが届きます。
 |
このメッセージでは、撮影作品への投票の名目で指定された URL へユーザを誘導しようとしています。ユーザがこのメッセージに応答するか、ある程度の時間が経過すると、投票を促す以下のメッセージも送られてきます。
 |
投票ページとされている URL では、「Yahoo写真連盟」というタイトルの Webページが表示されます。このページには以下の投票フォームがあり、携帯電話番号の入力を求められます。
 |
この調査ケースでは、確認できただけでも、このメッセージを受け取った 5人のユーザが携帯電話番号を入力し、投票していました。攻撃者視点で考えれば、友人のアカウントからのメッセージが、ユーザを信用させる高い効果を示していると言えます。またこの攻撃では、これまでのような一方的にメッセージや投稿を送信するだけのスパムメール的手法とは異なり、ユーザが返したメッセージに対して返信が続くことも特徴的です。このメッセージ送信がなんらかのプログラムにより自動化されたものかどうかは確認できていませんが、このような返答により、ユーザの信用をより高めようという意図が見えます。
この攻撃で、直接的に詐取されるのは携帯電話番号のみですが、Facebook のメッセージにより誘導することで、携帯電話番号と Facebookアカウントが同時に入手されている可能性があります。単に携帯電話番号のみ、Facebookアカウントのみが攻撃者に入手された場合と異なり、複数の個人情報を併せることにより、別のより機微な情報の特定に繋げられる可能性も高くなります。
■被害に遭わないためには
このようなソーシャルメディアアカウントの乗っ取りにより、本人に身に覚えのないメッセージが勝手に送信される事例は、決して珍しいものではありません。今回の調査ケース同様の手口の攻撃は、1月から散見されていました。ユーザが気を付けるべき対策としてまず一つは、自身のアカウントが乗っ取られないよう、パスワード管理をしっかり行う必要があります。またもう一つ、友人などの信頼している送信元からの情報でも、「サイトに不審な点があればアクセスしない」、「個人情報を入力する場面に直面したら、本当に必要か・危険でないか、一歩立ち止まって注意する」という意識を持つことも重要です。米国の「Anti-Phishing Working Group(APWG)」が中心となり展開しているキャンペーン「STOP|THINK|CONNECT」は、このような情報詐取被害を減らすための一般的な取り組みです。
また、以下のサイト「インターネット・セキュリティ・ナレッジ(is702)」には、ソーシャルメディア利用時に、このような被害に遭わないための心がけがまとめてありますのでご参照ください。
- インターネット・セキュリティ・ナレッジ:SNSに潜む危険な罠
http://is702.jp/special/1108/
■トレンドマイクロの対策:
トレンドマイクロでは、クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の Webサイトの危険性評価技術である「Webレピュテーション」機能により、不正Webサイトへのアクセスブロックの対応を提供しています。今回の攻撃で確認された URL はすべてブロックの対応を完了しています。 また、パスワード管理ツールとして「パスワードマネージャー」を提供しています。
※記事構成:岡本 勝之(シニアスペシャリスト)