FB自体が個人情報を盗み出す“巨大スパイウェア”と記者指摘

NEWSポストセブン / 2012年6月23日 16時0分

 世界で8億人以上が利用しているとされるフェイスブック。日本国内でもユーザーが急増中のこうしたSNSを巡っては、手軽に利用できる反面、使い方によっては個人情報が“ダダ漏れ”になる。フェイスブックのセキュリティ事情についてフリーライターの清水典之氏が報告する。

 * * *
 浮気で離婚に至るのは自業自得と言えなくもないが、普通にフェイスブックを利用している人にも魔の手は忍び寄る。今までインターネット上で暗躍していた犯罪者たちが、フェイスブックに集まりつつあるのだ。

 ある日、自分のニュースフィードを開くと、「あなたがビデオに出ていますよ」というメッセージが表示される。リンクを開くと、偽のユーチューブのサイトに飛び、「再生にはプログラムが必要」と指示される。

 インストールすると、PCが遠隔操作される「KOOBFACE」というワームに感染するのである。

 このワームは、Webアクセス情報を盗むだけでなく、偽のセキュリティソフトの販売サイト(詐欺サイト)に誘導し、クレジットカード情報まで盗み出そうとする。

「KOOBFACEに感染すると、知らない間に、自分の名前で『友達』宛てにこの偽セキュリティソフトを勧めてしまう。この詐欺サイトの被害は、日本だけでも月に数百件はあります」(トレンドマイクロ・セキュリティエキスパート部門課長・原良輔氏)

「友達」が勧めていると騙して被害を拡大させるわけだが、最近では個人情報どころか、会社の機密情報が流出するケースも出始めている。

 フェイスブックが恐ろしいのは、公私の境界が曖昧になりがちな点。親しい友達にうっかり会社の機密に関わる話をしたら、「友達の友達」に広まってしまう可能性がある。企業スパイがそこに目を付けても不思議はない。法人向けセキュリティ対策を行なっているラックのサイバーセキュリティ研究所・主席研究員の新井悠氏の話。

「企業スパイがフェイスブックを利用するとしたら『なりすまし』という手法を使うでしょう。ターゲットを定め、中学・高校時代の同級生を装って『友達』になり、『最近どう?』『どんな仕事をしているの?』と何気なく聞き出す。同級生と信じてしまうと警戒レベルが下がり、自分が勤務する会社の情報をついつい洩らしてしまいかねない」

 他にも個人から機密情報を盗む手法はいくらでもある。有名なのは、アメリカのトーマス・ライアンというセキュリティ研究者が2009年に行なった実験だ。

  • 前のページ
    • 1
    • 2
  • 次のページ
NEWSポストセブン

トピックスRSS

ランキング