今回は、話題性の高いセキュリティインシデントに関するブログを紹介する。

 まず、米国セキュリティ業界を騒然とさせたのが、米イプシロンからの顧客の電子メールアドレス流出である。イプシロンは、米JPモルガン・チェースや米ヒルトンHオナーズなど名だたる企業が利用している電子メールマーケティング会社。いくつかのセキュリティベンダーが、注意喚起などの目的で、このインシデントに関するブログを掲載した。

 例えばマカフィー。4月初頭に各社が顧客に通知を送ったが、サイバー犯罪者はこの絶好の機会を悪用し、フィッシングメールを送信してユーザー名やパスワードを盗み出す可能性があるとして、くれぐれもフィッシング詐欺にだまされないようにと、通知を受け取った消費者に注意を呼びかけた。

 対策としては、メールアドレスを新たに取得するべき。だが、ときにメリットとデメリットを比較して、便宜上古いメールアドレスをとっておく人もいる。しかしこれが、フィッシング詐欺に遭う可能性を高めることになると、同社は指摘している。

 恐らくサイバー犯罪者は、最大限にお金をだまし取ることを考え、騒ぎが収まるまで行動を起こさない。そのため消費者は古いメールアドレスを持っている限り、用心し続けなければならない。

 マカフィーは、安全性を確保するために流出したメールアドレスを破棄して、新しいメールアドレスに切り替えるよう勧めている。また、企業はクレジットカード情報や個人情報をメールで尋ねてくることはないので、そのような電子メールが送られてきたら詐欺だと考えるべきだとしている。

 もし疑わしいメールがあれば、そのメールの発信元だとする企業のWebサイトに直接アクセスし、サイトに掲載されている電話番号に問い合わせるとよい。ただし、メールのリンクからサイトに移動したり、メールに掲載されている電話番号に連絡したりしてはいけない。詐欺の可能性があるためだ。

 さらに、ビジネス通知に登録しているメールアドレスを一度解約し、新しいメールアドレスで登録することも推奨する。そうすれば、新しい受信箱に届くメールは正規のメッセージである可能性がより高くなる。

 そして最後に、最新のセキュリティソフトウエアを使うことを同社は勧める。Webセキュリティ機能などが、フィッシングサイトなどの不正サイトにアクセスしてしまうのを防いでくれるという。

またも登場、パスワードを盗み出そうとするFacebookアプリ詐欺

 次はパスワード盗難を狙うFacebookアプリについての記事。「Tornado Randomly Appears During Soccer Game(サッカーの試合中に竜巻が不規則に発生)」というメッセージを表示する新たな手口のFacebookアプリケーション詐欺を確認したとして、米シマンテックがブログで紹介した。

 このメッセージをクリックすると、http:///fb2.jsから強制的にスクリプトがダウンロードされ、Facebookへのログインを促すメッセージが表示される。ユーザーがFacebookにログイン済みであれば、不正アプリケーションはユーザーをログアウトしてから、改めてログインを要求する。

 「Login」ボタンをクリックすると、電子メールアドレスとパスワードを入力するログイン画面が現れる。必要事項を入力してログインすると、偽アプリケーションはFacebookサイトと不正サーバーに宛ててPOSTリクエストを送信する。不正サーバーへはhttp://IPRemoved/log.php?email=<電子メールアドレス>&pass=<パスワード>という形で要求が送られる。

写真●ログイン画面の画像

 さらに不正アプリケーションは、自動的にそのビデオのリンクに「Like(いいね!)」を付けて、プロフィールページ上で公開する。

写真●プロフィールページで公開されている画像

 またシマンテックは、同じIPアドレスから発信される同様の攻撃を検知した。こちらは「Video: This is the best April Fools' prank ever!(ビデオ:エイプリルフールの最高のいたずら)」というメッセージを表示し、同様の手口でユーザー名とパスワードを盗み出そうとする。