スウェーデンでは最近、トロイの木馬を使って複数のコンピュータに侵入し、120万クローナ(約1500万円)以上をだまし取るオンライン詐欺事件が発生した。幸い犯人グループは逮捕され、服役を言い渡された。ロシアのカスペルスキーラボは、このような攻撃手段はもはやそれほど成功しないだろうと見ている。代わりにSNSサイト「Facebook」のアカウントを乗っ取る手法が増えているという。
攻撃者は、乗っ取ったFacebookアカウントを使って、その友達に不正リンクをクリックさせ、送金させようとする。盗んだアカウントや偽アカウントを使用する手法は以前から確認されているものだが、今はそれがFacebookで広く行われるようになっている。実際、偽アカウントを複数登録し、他のサイバー犯罪者に販売する業者まで登場している。アカウントの友達登録数が多いほど、より高額で売買される。
人々はFacebookを使って友達の輪を広げる。実世界の友達はせいぜい50人程度でも、Facebookでは手軽に数百人の友達を作ることができる。しかしこれが問題になる。というのも、Facebookではセキュリティやプライバシー設定による一部の制限は、友達ではない人とのやり取りにしか適用されないからだ。友達なら、ユーザーのすべての情報にアクセスできる。
攻撃者は乗っ取ったアカウントを使用して個人的なメッセージをターゲットに送信する。困難に遭遇したふりをして、例えば空港で足止めをくったのでチケットを買うためにお金が必要だと嘆いたり、オンラインバンキング用のトークンが壊れたのでトークンを貸してほしいと頼んできたりする。
こうした詐欺が行われるのは、Facebookに大量の個人情報が投稿されているためである。サイバー犯罪者は一個人に関する多くの情報を難なく収集し、盗んだアカウントを使って犠牲者と他のユーザーとの相関関係を容易に知ることができる。カスペルスキーラボはFacebookユーザーに対し、こうしたことを認識したうえで、銀行に関する情報を明かしたり、お金を貸したりするときには繰り返しよく考えるよう忠告している。
