現在位置:
  1. asahi.com
  2. ニュース
  3. 特集
  4. メディア激変
  5. 記事

〈メディア激変61〉攻撃される 「わな」に誘い込むリンク

2010年6月25日17時39分

印刷

ソーシャルブックマーク このエントリをはてなブックマークに追加 Yahoo!ブックマークに登録 このエントリをdel.icio.usに登録 このエントリをlivedoorクリップに登録 このエントリをBuzzurlに登録

図拡大  

 「流行のサービスを狙った攻撃に注意!」

 独立行政法人・情報処理推進機構(IPA)は5月7日、こんな呼びかけを公表した。様々なソーシャル(交流)サービス、中でもツイッターを舞台にして、利用者をオンライン詐欺やウイルス感染の「わな」に誘い込もうとする事例が、海外を中心に報告されているという。

 手口はこうだ。

 攻撃者は、まず標的の利用者をツイッターでフォロー(閲読登録)する。それに対して利用者側も、気軽に相手をフォローし返すことも多い。これによって攻撃者の投稿が、利用者のホームページに表示されるようになる。

 そこで面白いサイトを紹介するようなふりをして、パスワード盗難やウイルス感染のための「悪質サイト」にリンクした書き込みを投稿。利用者にクリックさせようとする。

 迷惑メールによる同様の手口は、これまでもあった。ただツイッターでは、互いにフォロワー(読者)となることで、ある種の親近感が生まれる。「見覚えのないメールなら警戒しても、ツイッター上のゆるいつながりでは、警戒心の敷居が下がるかもしれない」とIPAセキュリティセンター主幹の加賀谷伸一郎さん(42)。

 フォロワー同士だけでメールのようなやりとりができる、ダイレクトメッセージ(DM)という機能も狙われている。文中のリンクをクリックした利用者にパスワードなどを入力させて、ツイッターの登録名を「乗っ取り」、同様のDMをばらまくという手口だ。他にも、ツイッター社を名乗ったメールを悪用するケースもあり、同社は繰り返し警戒を呼びかけている。

 最大140字しか書き込めないツイッター向けに、長いアドレス(URL)を独自の形式で縮めるサービス「短縮URL」が悪用されることもある。短縮されることで、元のアドレスが安全か悪質かの区別がつかなくなるためだ。

 リンク先から悪質サイトを排除したり、カーソルをリンクの上に持って行くと元のアドレスを表示させたりするなど、事業者ごとの対策もある。だが、悪用は止まらないようだ。

 また、有名人の「なりすまし」により、利用者を安心させ、詐欺被害に誘い込む危険性も指摘されている。ツイッター社による本人「認証」もあるが、利用は限られている。

 基本ソフト(OS)やウイルス対策ソフトを常に最新の状態にしておく。ネットには悪意のある人物もいるということを常に意識する。「そういう基本的な対応が重要ということは、ツイッターでも変わらない」と加賀谷さんは言う。(編集委員・平 和博)

PR情報
検索フォーム


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介