ソーシャルメディアは、利用者が急速かつ大幅に増えたことから、攻撃の対象としても注目を集めています。今回は、主な悪意のある攻撃を説明していきましょう。
不正なアプリで情報が窃取される
ソーシャルメディアでは、そのプラットフォーム上で利用できるアプリケーションをインストールすることで、機能を追加できます。しかし、その中には利用者から情報を窃取したり、権限を悪用したりする不正なアプリ(スパムアプリ)が存在します。特に、Facebookで多く見られます。
ここでは、その一例を紹介しましょう。
スパムアプリの活動例:
(1)アプリをインストールすると、スパムアプリとしての活動を始める
(2)友達のウォールに「私にかわって投稿」し、どんどん拡散する
<投稿内容>
- SPAMアプリの宣伝
- 公序良俗に反する投稿
- (ウイルスに感染するサイトなど)悪質サイトへ誘導するリンク
など。
(3)さらに情報を窃取する
<窃取する情報>
- 基本データ
- メールアドレス
- あなたの「いいね!」
- あなたの位置情報
- あなたの写真
- あなたの動画
- 友達の好きなもの
- 友達の位置情報
- あなたと共有された写真
- あなたと共有された動画
このように、利用者は本来の意思とは関係なく、登録されている情報を窃取されたり、公開されたりすることになります。
参考までに、Facebookでの代表的なスパムアプリを挙げておきます。以下のようなアプリをインストールしてしまっていないか、確認してみてください。
<代表的なスパムアプリ> 「Friends Photos」「Badoo」「Greetings Cards」「In Heart」「精神年齢鑑定書」「マイカレンダー」「あなたの名前は何を意味するの?」「僕の友達について」「You Like」「Change your Profile color 」「Friend Matrix」「Zoosk」――など