« 制御システム向けセキュリティ自己評価ツール「SSAT」 | トップページ | 「Facebookストーカー発見ツール」装うスパム »

2011年3月 3日 (木)

狙われるソーシャルネットワーク

日経ITproの記事「ハッカーが最も注目しているのはソーシャル」からです。

この記事では、TwitterやFacebookのようなソーシャルネットワークに攻撃者が最も注目しているとされています。

さらに、

 私たちは1年ほど前にソーシャルネットワークを狙ったトロイの木馬を発見した。これはTwitterやFacebookのようなソーシャルネットワークを介して広がっていくワーム型のものだ。このマルウエアが使っている攻撃手法自体はドライブバイダウンロードのような比較的古典的なものだ。ユーザーのシステムにぜい弱性があると、そこから感染する。

 ソーシャルネットワークを狙った攻撃の特徴は、それらの攻撃へ誘導するリンクが「友達」などでつながった人から送られてくることだ。「この場所がよかったよ」「このファイルが面白いからダウンロードしてみて」といったメッセージと一緒にリンクが送られてくる。送られてきた人は、送信してきた相手がいい人で信頼しているものだから、疑わずにクリックして感染してしまう。そして、そのメッセージを受け取った人が、今度は自分の家族や友達に広めてしまうかもしれない。

 もちろん、これはそれを送ってきた人が悪いのではなく、悪いのは弱点があるのはソフトウエアだ。言ってみれば、ソーシャルネットワークで感染してしまう場合のぜい弱性は、人間同士の間の信頼関係にあることになる。

とのこと。

つまり、「友達」という既存の信頼関係が悪用されるということです。
脆弱性を解消するだけではなく、ソーシャルネットワークでの信頼関係とはどういうものなのか、を理解しておく必要もありそうです。

|

« 制御システム向けセキュリティ自己評価ツール「SSAT」 | トップページ | 「Facebookストーカー発見ツール」装うスパム »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/39084404

この記事へのトラックバック一覧です: 狙われるソーシャルネットワーク:

« 制御システム向けセキュリティ自己評価ツール「SSAT」 | トップページ | 「Facebookストーカー発見ツール」装うスパム »