[FT]ネット犯罪の標的がSNSにシフト 対策の弱さ突く

(1/2ページ)
2012/6/8 14:00
保存
共有
印刷
その他

(2012年6月8日付 英フィナンシャル・タイムズ紙)

セキュリティー専門家によると、ビジネス向け交流サイト(SNS)の米リンクトインと恋愛・結婚マッチングサイトの米イーハーモニーでのセキュリティー侵害は、個人情報の悪用を狙うハッカーによるSNSへの攻撃が増加していることを浮き彫りにしたという。

■800万件のパスワードが流出

ビジネス向けSNSのリンクトインがハッカーの攻撃を受けた(リンクトインの登録画面)=ロイター

ビジネス向けSNSのリンクトインがハッカーの攻撃を受けた(リンクトインの登録画面)=ロイター

両社は「一部の」利用者のパスワードが流出したことを認めた。その数は明らかにされていないものの、セキュリティー専門家によると、暗号化されたパスワード800万件(そのほとんどがリンクトインから流出)がインターネットに掲載されたという。

音楽専門のSNSである英ラストFMも7日、一部の利用者のパスワードが流出したと発表した。同社はリンクトインとイーハーモニー同様、利用者にパスワードの変更を呼びかけている。

専門家はリンクトインへのハッキングは「これまでで最大規模」であり、サイバー犯罪がフェイスブックやツイッター、ピンタレストなどのSNSを標的とする傾向の高まりを示しているとみている。セキュリティー調査会社ソフォスの上級テクノロジーコンサルタント、グラハム・クルーリー氏は「サイバー犯罪の標的はSNSに移っている。SNSのスパム対策機能は、無料電子メールの『ホットメール』や『Gメール』のものには遠く及ばない」と指摘する。

■攻撃を受けやすいSNS

ロシアのセキュリティー企業カスペルスキー研究所のデータによると、4月にフィッシング攻撃の一番の標的となったのは金融機関に代わってSNSだった。

フィッシングは、リンクトインのような企業になりすましたメールやSNSメッセージにより、利用者をだましてメールアドレスやパスワードなどの個人情報を引き出そうとするもの。

カスペルスキーの試算によると、SNSへのフィッシング攻撃は4月に全体の28.8%となり、3月から6ポイント増加した。フェイスブック利用者への攻撃が急増していることが主な要因。

今週のハッキングの原因はまだ分かっていない。リンクトインは流出を受けて暗号化プロセスに高度なセキュリティー機能を追加したが、クルーリー氏は「もっと早くやっておくべきだった」と言う。同氏は、SNSがアプリケーションを開発する外部のプログラマーに対して開放的であることにより、ハッカーの攻撃を受けやすくなっているとも指摘する。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]