結局のところ、スパムやフィッシング詐欺は主に信頼関係を悪用することに頼っています。攻撃者がメッセージを既知の送信元から送信されたように見せかける方法を見つければ、ユーザーがその罠に引っかかる可能性は大幅に高まります。これが、あなたの連絡先にアクセスし、あなたになりすまして感染したメールを知り合い全員に送信するマルウェア感染につながっています。そして、同じ基本的な手口がインスタントメッセージ、ソーシャルネットワーク、さらにはSMSテキストメッセージにも応用されています。カスペルスキー研究所の最新レポートによると、モバイルアプリは新たなフロンティアとなっています。
Kaspersky LabはWhatsAppなどのモバイルアプリを使ったスパムやフィッシング攻撃を特定した。
「これまでコンピューターにあまり触れたことがなく、コンピューターセキュリティにもあまり精通していない人々の間でも、ガジェットの人気が高まっています」と、カスペルキー研究所のコンテンツ分析・研究部門責任者であるダリア・グドコワ氏はメールで述べた。「これは、スパマーやフィッシング詐欺師にとって新たな攻撃経路となるでしょう。」
「ユーザー自身を守るために、知らない送信者からのメールは開かないように、特にメール内のリンクをクリックしないように注意する必要があります。リンクはユーザーのセキュリティに必然的にリスクをもたらします」とグドコワ氏は説明した。「安全でないリンクをクリックすると、どのデバイスを使用していてもユーザーのセキュリティが脅かされます。デスクトップパソコンでもモバイルデバイスでも同様に危険です。」
つまり、同じルールが適用されます。メッセージがWhatsApp内であったり、他のモバイルアプリから送信されたように見えても、それが正当なものであるとは限りません。メッセージが正当なものかどうかを判断するには、同様の注意と常識を働かせ、誰から、あるいは何から送られてきたかに関わらず、身元不明の添付ファイルを開いたり、疑わしいリンクをクリックしたりしないという自制心を持つ必要があります。
カスペルスキーの2014年第1四半期スパムレポートでは、スパムメッセージの70%以上が2KB未満、90%以上が5KB以下であるとも指摘されています。何百万ものスパムメッセージを送信するなら、送信速度を速くしたいでしょうし、ISPの帯域幅割り当てを超えたくないでしょう。さらに重要なのは、スパムのほとんどが侵入されたPCから配信されるため、被害者のISPに警戒心を抱かせたくないということです。
Kaspersky Lab の完全なレポートを確認し、たとえ「安全」だと考えられるモバイル アプリ内から送信されたように見えても、添付ファイルを開いたりリンクをクリックしたりする前に、よく考えてください。
