「Threats that come along with SNS websites」より
September 29,2008 Posted by Yang Zhang
(1)SNSを提供するWebサイトの登場
Web 2.0のトレンドとともに,多くのソーシャル・ネットワーキング・サービス(SNS)系のWebサイトが人気を呼ぶようになった。「Facebook」や「MySpace.com」が代表的である。
これらのSNSサイトでは,知人と連絡をとったり友人の輪を広げたりできる。ちょっとしたゲームやオンライン・アプリケーションを利用する人も多い。1日に100万ものユニーク・ユーザーがサイトにアクセスし,ファイルや音楽,情報を共有するプラットフォームとして利用する。そして,このプラットフォームはウイルスやワームを拡散させるためにも使われる。SNSサイトでウイルス,トロイの木馬,ワームをばらまかれたら,短期間で大勢に感染し,悲惨な状況になりかねない。
そこで以下では,SNSサイトにまつわる脅威の緩和策について解説しよう。
(2)脅威をもたらすSNSサイト
このところSNSサイトを悪用する攻撃者が増えている。SNSサイトのセキュリティ・ホールを突くと,簡単にゾンビ・ネットワークを構築できる。個人情報を奪取し,金儲けに悪用することも可能だ。
(3)よく使われる攻撃手法
以下の攻撃手法が使われると考えられる。
(a)サーバーのセキュリティ・ホールを悪用
例えばバッファ・オーバーフロー,弱いパスワード,データベースのセキュリティ・ホールなど
(b)スクリプトのセキュリティ・ホールを悪用
例えばSQLインジェクション,クロスサイト・スクリプティング(XSS),アップロード・ファイル問題など。その中では一般にXSS攻撃がよく使われる。XSS攻撃用ワームは,1時間で数百万人のユーザーからクッキーを取得したり,ウイルスに感染させたりすることができる
(c)ActiveXのセキュリティ・ホールを悪用
ActiveXのセキュリティ・ホールが存在していると,攻撃対象として狙われやすい。攻撃者はマルウエアをインストールするために,オーバーフローを引き起こすActiveXのセキュリティ・ホールをよく悪用する
(d)ソーシャル・エンジニアリング攻撃の舞台として悪用
SNSサイトのユーザーはお互いに信頼し合っており,このことがよく知られているので,ソーシャル・エンジニアリング攻撃の舞台となりやすい。
(4)攻撃事例
(a)かつてFacebookとMySpace.comには,ActiveX関連のセキュリティ・ホールが存在していた。
(b)MySpace.comは2006年,XSSワームに攻撃された。
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Threats that come along with SNS websites」でお読みいただけます。
