フィッシング被害に遭いやすいモバイル機器ユーザー

2011.02.03

　スマートフォンやSNS（Social Networking Service）など、新しいITが浸透するにつれて、セキュリティの脅威も広がっていく。今週は、そんな最近のIT環境ゆえのセキュリティの脅威に触れたブログを紹介しよう。

　最初はスマートフォンなどのモバイル機器に関するブログだ。米ESETは同社のブログで、モバイル機器ユーザーの方がパソコン利用者よりフィッシング攻撃に引っかかりやすい、という内容の調査結果を取り上げている（Why do phishing attacks work better on mobile phones?）。

　これによると、モバイル機器ユーザーはリンクを見るとすぐにフィッシング用サイトにアクセスする傾向が強いという。フィッシング攻撃の多くは継続時間が48時間程度なので、こうした特徴が大きな意味を持つとみられる。また各種モバイル機器の中でもiPhoneは、フィッシングで重要な情報を奪われるユーザーが最も多かった。

　モバイル機器ユーザーがだまされやすい理由の一つとして、小さな画面サイズが挙げられる。パソコンに比べて画面が狭いため、アクセスしているWebサイトが本物かどうか見分けにくい。ただしESETは、もっと大きな要因があると考える。モバイル機器ユーザーのセキュリティ意識はパソコンユーザーより低く、そのせいでフィッシングなどのサイバー攻撃の被害者になりやすいというのだ。このためESETは、モバイル機器ユーザーの意識を向上させ、セキュリティ教育を施すことが重要と指摘している。

Facebookが安全なSNSになるためには

　次に、SNSのセキュリティに関するブログを二つ取り上げる。

　英ソフォスによると、Facebook内でスパムやマルウエア、フィッシング攻撃に遭遇したユーザーの割合が増えているという（「The state of Facebook security」）。

　ソフォスはセキュリティ調査の一環として、パソコンユーザー1200人以上を対象にアンケートを実施した。最もセキュリティリスクが高いと感じられるSNSを答えてもらったところ、回答者の82％に挙げられたFacebookがTwitter（8％）、MySpace（8％）、Linkedin（2％）を大きく引き離してワースト1になった。60％だった1年前の初調査と比べ、Facebookを危険視する人が急増してしまった（関連記事：2010年にSNSを狙った攻撃が急増、約7割のSNSユーザーがスパムを経験）。

　英メディア「レジスター」の関連記事について、ソフォスは後半部に注目してほしいとしている。その部分で、ソフォスのGraham Cluley氏が「（セキュリティ対策として）Facebookは悪質なアプリケーションからの影響がユーザーへ及びにくくなる対策を導入できる。そして危険が広まっていることを予防的にもっとユーザーへ警告すべき」と指摘したことが紹介されたのだ。Facebookでは危険なアプリケーションがまん延し、悪人たちの金儲けの手段になっているという。

　Facebookの公式セキュリティページには360万人以上の「ファン」がいる。ソフォスは、Facebookがこのページで警戒するよう呼びかければ、急速に広まる詐欺行為やマルウエア攻撃を鎮めるのに役立つとみている。

Twitterで広まるワームと偽ウイルス対策ソフト

　もう一つはTwitterの話題である。ロシアのカスペルスキーラボによると、Twitterで新たなワームが急速に広まっている。悪質なWebサイトへのリンクを広げるためにURL短縮サービスの「goo.gl」を悪用しているという（「New Twitter worm redirects to Fake AV」）。

　こうしたリンクをクリックしたユーザーは、何段階もリダイレクトされ最終的に偽ウイルス対策ソフト「Security Shield」の配布サイトへ誘導される。このWebサイトは、RSA暗号化でJavaScriptコードを読みにくくしている。悪質なWebサイトでよく使われる難読化手法であり、Security Shieldの旧版「Security Tool」と全く同じやり口だ（関連記事：国内98サイトのバナー広告に「わな」、「偽ソフト」に感染する恐れ）。

　goo.glで短縮された問題のリンクをクリックすると、まず「m28sx.html」というWebページにリダイレクトされ、そこからウクライナ・ドメインのWebページに送られる。さらにもう1回リダイレクトされ、最終目的地である偽ウイルス対策サービスを提供しているWebサイトにたどり着く。

　この偽ウイルス対策サイトにアクセスすると、パソコン上で怪しいアプリケーションが動いているという警告が表示され、スキャン実行を勧められる。スキャンが終わると、パソコンからマルウエアをすべて削除するためのSecurity Shieldをダウンロードすることになる。