1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. フィッシング詐欺犯が狙うのは「SNSの安心感」!?

フィッシング詐欺犯が狙うのは「SNSの安心感」!?

SNSを利用しているユーザーであれば、他のユーザーから「お友達」になって欲しいというリクエストを受けたことのある経験のある人も多いと思います。知人はもちろん、初対面の人からも。

そうしたリクエストに“落とし穴”があるかも知れないという記事が報じられました。

SNSユーザー、見知らぬ相手にも簡単に情報公開(ITmedia)

英国のセキュリティ企業Sophosによると、米国の学生向けSNSであるFacebook(フェイスブック、現在は一般にも開放されている。英語版のみ)上で、自分についての情報は最低限しか公開しない「試験的な」プロフィールを作成し、200人のユーザーに対して友達登録のリクエストを送って反応を調べたということです。

その結果、200人中87人から返事があり、41%に当たる82人の個人情報を簡単に入手できてしまったという。個人情報の内容は、学歴や仕事に関する情報(87%)、誕生日(84%)、電子メールアドレス(72%)、現住所/居住地(78%)などが多く、ほぼ4人に1人が電話番号やインスタントメッセージング(IM)のスクリーンネームまで公開していた。また、家族や友人の写真を掲載したり、配偶者の名前を明かしているユーザーも多かったという。

実に半数近いユーザーからお友達登録の承認があり、その公開されているプロフィールから個人情報が入手できたというのが記事の内容です。

上記の記事中は、「試験的に作成した」ユーザーが不特定の200人に対して友達登録のリクエストをしたという前提ですが、問題は、SNSなどのコミュニティには様々な人間が潜んでおり、友達登録の申請をしてきたユーザーの中には、悪意のユーザーがいるかも知れないということです。

実際、記事では以下のような可能性を指摘しています。

これだけの情報があれば、特定の個人や企業を標的としたフィッシング詐欺メールやマルウェアの送信、パスワードの推定が可能になるほか、なりすましやストーカー行為もできてしまうとSophosは警鐘を鳴らしている。

フィッシングに代表されるネット詐欺犯は、こうしたSNSなどのコミュニティの中で、善人の顔をして近づき、不特定多数のユーザーの個人情報を収集していく危険性があります。

知人からの招待がないとサービスに参加できない「招待制」のSNSであれば、一見、自分の周囲は知人だけという安心感を抱きがちですが、そうした「安心感」を悪意の犯罪者につかれる可能性があることを、上記記事では指摘しています。

ネット上では、いつ、なんどき、セキュリティの脅威にさらされるか分からないという自覚を持って、本人が特定できる個人情報はむやみに公開しないなど、慎重な振る舞いが必要です。

関連キーワード:

Facebook

Sophos

フィッシング

  • チェーンメール(日記)拡散のメカニズムについて
  • カテゴリートップへ
  • ネット詐欺がテロ活動を支援!?