Facebookのようなソーシャルネットワークは、サイバー攻撃の格好の標的です。ソーシャルネットワークは、一見知り合いで信頼しているように見える人々と繋がるという性質上、思わずメッセージを開いたりリンクをクリックしたりしてしまう可能性が高くなります。これは危険な行為です。
今年初めにFacebookを悩ませたButterflyボットネットは、推定1,100万台のPCに感染し、約8億5,000万ドルの不正な利益を上げました。FacebookはFBIと協力してこの脅威を封じ込め、その起源を突き止めて犯人を特定・逮捕する上で重要な役割を果たしました。ImpervaのWeb調査チームリーダーであるTal Be'ery氏が、Butterflyボットネットの拡散に使用されたYahosマルウェアに関する知見を共有します。
Yahosマルウェアはソーシャルエンジニアリングを通じて拡散すると報告されており、当然のことながら、ソーシャルネットワークの温床で活発に活動しています。感染したユーザーは、マルウェアファイルまたはマルウェアリンクを添付した「この写真はどうですか?」というメッセージを友人全員に送信します。ユーザーは友人からのメッセージを当然ながら信じてしまい、リンクをクリックして自分自身も感染し、マルウェアは友人全員へと無限に拡散しようとします。
YahosはFacebook特有の攻撃ではありませんが、10億人の登録ユーザーを抱えるFacebookは、あらゆるソーシャルネットワークベースの攻撃の格好の標的となっています。Facebookのソーシャルなつながり、そして人々が情報や可愛い写真を共有し合う方法は、ソーシャルエンジニアリング攻撃の格好の標的となります。これはソーシャルネットワークを狙った最初の攻撃ではなく、そして最後でもないでしょう。
これらの攻撃を回避し、PC と個人データを保護するために実行できる 3 つの簡単な方法を以下に示します。
1. 友達を近くに置こう
Facebookやその他のソーシャルネットワーク上の「友達」を見てみてください。その中に、あなたが個人的に知り合い、信頼している人はどれくらいいるでしょうか?ソーシャルネットワークの連絡先を慎重に選び、こうした脅威にさらされるリスクを最小限に抑えましょう。
2. 注意を払う
社会全体は、迷惑メールや疑わしいメールの添付ファイルを開かない、メール本文内のリンクをクリックしない、というマントラで洗脳されてきました。同じ常識的な論理は、ソーシャルネットワーキングにも適用する必要があります。たとえ知り合いからであっても、ソーシャルネットワーク上のメッセージの内容がわからない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。突然、文脈が不明瞭なメッセージが届いた場合は、すぐに警戒すべきです。
3. PCを保護する
多くの攻撃は既知の脆弱性を悪用し、既知のマルウェアの亜種を拡散手段として利用します。オペレーティングシステムとアプリケーションには常にパッチを適用し、最新の状態に保ってください。また、セキュリティソフトウェアを使用してマルウェアを検出・ブロックしてください。データアクセス監視機能を備えたセキュリティツールは、機密情報がユーザーの知らないうちにPCから流出するのを防ぎ、さらなる保護を提供します。
実のところ、攻撃を避けるためのヒントは、メールの場合とほぼ同じです。常識を働かせ、あらゆるメッセージやリンクに少しの疑いの目を向ければ、ほとんどの攻撃から身を守ることができます。
