フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示

　フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけた。

　Facebookには、他のSNS同様に、友人のプロフィールにコメントを掲載できる機能があり、「ウォール」と呼ばれている。スパム発信者は他人のアカウントを乗っ取ったうえでこれを悪用し、オンライン薬局などに導く無関係なメッセージを、その人物の友だちのウォールに掲示しているとのこと。

　スパム発信者が乗っ取りに使った手法は特定されていないが、他サイトなどでのフィッシングにより、SNSアカウントの情報を盗むといった手段ではないかと推測されている。今年の初めにFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性もあるとのこと。

　今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的になっている。フォーティネットでは、ソーシャルネットワーキングサイトのワームに代表される「スパム2.0」について、MySpaceでの事例のプロセスと、それがもたらす経済的背景に関してのさらなる詳細を、VB2007カンファレンスで公表している。この事例では、スパムによってばら撒かれたリンクの1つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることがすでに判明している。

　今回の事例に対して、フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザもフィッシング対策を取るように進言している。具体的には、ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意するなどだ。なお本件はFacebookに通知され、現在調査中とのこと。

　日本ではmixiが代表的なSNSだが、多数の業者が入り込んでいるといった実態は、すでに海外と変わらないため、将来的には同種の事件が発生する可能性は十分にある。Facebookの事例をあくまでアメリカだけの事情とせず、そろそろ注意を払う時期に来ているのかもしれない。

■関連ニュース
2008年の脅威は、悪意のあるWeb 2.0ページが主流に？〜フォーティネットが予測
2007年10月は韓国でCashOnアドウェアが大流行、Netskyもいまだ活発〜フォーティネットジャパン調べ
脅威の種類が増加、この夏は暑中見舞いメールに注意？〜フォーティネットウイルス対策レポ
米Fortinet、複合脅威セキュリティアプライアンス「FortiGate-3000シリーズ」の新製品
フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見

スパム2.0の実例