情報セキュリティブログ ホーム > セキュリティ用語解説 > パスワードリセット詐欺とは
パスワードリセット詐欺とは、SNSなどの特定のサービスを騙り、ユーザーにパスワードがリセットされたという内容のメールを送りつけ、メールに添付されたマルウェアをダウンロードするよう仕向ける攻撃のこと。フィッシング詐欺の一類型であり、本物によく似せた偽サイトにユーザーを誘導し、パスワードを入力させて詐取する手口まで含まれる。
2010年3月にセキュリティ対策企業のマカフィー社によると、全世界で3億5千万人以上会員がいるというSNS大手のFacebookのユーザーを狙った手口が報じられ、深刻な脅威が懸念されている。
確認されている主な手口は、Facebookを騙ったメールを送りつけられる。メールの内容は、Facebookパスワードがリセットされたので、添付ファイルに記載された新しいパスワードを確認するよう促すというものだが、添付ファイルは実はマルウェア。ユーザーがこれをクリックすると、マルウェアがPCにインストールされ、Facebookのアカウントだけでなく、当該PC上に保存されている様々なサイトのユーザー名とパスワードが犯罪者に詐取される可能性があるという。
有名なブランドやサービスはフィッシング詐欺に悪用されることが多いことから、このようなフィッシング詐欺と思われるメールが届いた場合は、メール本文に記載されているURLへのアクセスや、メールへの返信、添付ファイルを容易にクリックしないよう注意したい。また、導入しているセキュリティ対策ソフトのウィルス定義ファイルやソフトウェアを常に最新の状態に保つなどの基本的なウィルス対策を行うことも大切である。
・Facebookのパスワードリセット詐欺が世界中に蔓延(McAfee Labs Bolg)
5人中、5人の方が、「この記事が参考になった」と投票しています。
