FacebookからTwitterまで、ソーシャルメディアにはフィッシング攻撃が広く蔓延しています。あなたも、これまでに遭遇したことがあるでしょう……偽のレイバンサングラスのセールス広告に見覚えはありませんか。
フィッシング攻撃はあなたのプライベートな情報を盗み出し、オンラインの安全性に大きなリスクをもたらします。ソーシャルメディア上の非常に狡猾なフィッシング攻撃を発見し回避するため、専門家たちの視点を取り入れることはこれまで以上に重要となっています。
SNSのフィッシング成功率は30%
ソーシャルメディア上のスパム発信者は巧妙で、その戦術は電子メールに基づくものよりも明らかに効果的です。ZeroFOXの報告によると、ソーシャルメディアサイト上でのスピアフィッシング攻撃のうち、最大66%が攻撃対象者によって開かれています。 Verizonによる調査結果によると、スピアフィッシング※メールの成功率は約30%です。
Facebookは、個人アカウントを標的にするより効果的なスピアフィッシング攻撃の為の情報を盗むサイバー犯罪者を警告しており、またユーザーアカウントを敵対的なデータ収集から保護するための手段(2ファクタ認証など、カスタマイズ可能なセキュリティ機能やプライバシー機能を含む)を講じています。Facebookはまたメッセージアプリなどにみられるような、強化されたセキュリティ機能を採用することをユーザーに推奨しています。
※スピアフィッシングとは特定のターゲットに対して重要なデータや個人情報を盗もうとする手法のことである
フィッシング攻撃の種類
偽のカスタマーサポートにご注意
ソーシャルメディアの台頭により、顧客がブランドのサポートを求める方法が変わり、多くの人々は従来のカスタマーサポート経路からTwitterやFacebookなどのソーシャル経路へと向かいました。詐欺師たちは、Amazon、PayPal、Samsungなど主要ブランドのサポート窓口アカウントになりすまし、悪用しています。この戦術は、手口の巧妙さにより「アングラー・フィッシング」と呼ばれており、かなり流行しています。Proofpointによる2016年の調査によると、トップブランドによるソーシャルメディアアカウントの19%が偽物であることが判明しています。
アングラー・フィッシングを避けるため、わずかなスペルミスやハンドルネームの違いに注意してください。例えばTwitterのハンドルネーム@Amazon_Helpは、実際のサポートアカウント@AmazonHelpになりすましている可能性があります。また、Twitter、Facebook、Instagramのアカウント名の横にある青色のチェックマークバッジが表示されれば、そのアカウントが本物であることが承認されています。
スパムボットのコメント
Facebookライブストリームなどのトレンドコンテンツは、複雑なボットネットの一部であるアカウントからのスパムコメントに悩まされがちです。これらのスパムコメントには、オンラインアカウントでのユーザー名やパスワードなどの個人情報を騙して入力させようとする、フィッシングサイトへリンクするURLが含まれています。
馴染みのない、あるいは信頼できないアカウントによるソーシャルメディア上のリンクは、クリックしないのが最善です。また、リアルタイムのフィッシング対策セキュリティソフトを利用すると、偽サイトに誤って訪問した場合には自動的にブロックすることも可能です。
危険なDMに注意
ダイレクトメッセージ内でも、フィッシングは発生します。これは、漏洩したと思しき友人や家族のアカウントからのダイレクトメッセージによく見られます。ハッキングされたソーシャルメディアアカウントは、信頼や親密性を悪用して騙すため、ダイレクトメッセージを通じてフィッシングリンクを送信する可能性があります。これらのフィッシング攻撃は、あなたを騙して悪意のあるWebサイトに訪問させたり、添付ファイルをダウンロードさせたりします。
例えば、漏洩した友人のTwitterアカウントから、あなたにFacebookへ繋がる偽のリンクを含むダイレクトメッセージを送信される可能性があります。このようなリンクは、あなたのFacebookのログイン情報を騙し取るためのフィッシングサイトに誘導される可能性があります。
このサイトは実際のFacebookのサインオンページのように見えるかもしれませんが、ブラウザのアドレスバー内のサイトURLを見れば、実際には偽のフィッシングサイトであることが分かります。
偽のプロモーションやコンテスト
詐欺師たちは、ソーシャルメディア上でブランドになりすまし、実在しないプロモーションを宣伝することでも知られています。多くの場合これらのフィッシング攻撃は、攻撃対象者に対し、何らかの種類の割引を受けたりコンテストに参加したりするために個人情報を渡すよう強制します。フォロワー数が少ない、文法やスペルが拙い、個人情報の提供や購入を求めるフォームなど、詐欺に共通するこれらの兆候を把握しておきましょう。
ソーシャルメディア上のブランド公式ページと連携しているかどうかを確認する最善の方法は、公式サイトからソーシャルページへ直接遷移しているかを確認することです。これにより、アカウントが本物であるかどうかを確認できます。
Recent Comments