狙われるSNS その攻撃を見抜くポイント

【SNS詐欺の入り口は古典的?】

今回ご紹介した例は少し前に多発したLINE詐欺の概要です。一番最初に騙されたのは芽衣さん一人ですが、彼女の友達リストを介して急速に被害が拡大してしまうのがSNSを使った詐欺の特徴です。
とあるSNSの利用者は平均して70人ほどの友達がいるといわれていますので、仮に芽衣さんひとりが騙されると、自動的にその友達70人が詐欺のターゲットとなります。その70人のうちの10%が引っかかってしまうと、その次は7×70=490人が詐欺のターゲットにされてしまう計算です。こうしてネズミ算的に被害が拡大していくのが、SNS詐欺の特徴であると言えます。
ここではまず、最初の一人にならないために、詐欺師が仕掛けてくる手口とその対策を考えてみましょう。

・フィッシング
今回の例で芽衣さんが引っかかってしまった手口が「フィッシング」と呼ばれるものです。
これは偽物のログイン画面を用意してログイン情報を盗み取る方法で、SNSに限らず銀行やネットショップなどの偽造サイトが存在しています。
これらの偽造サイトへの誘導の多くはメール経由で届きますので、まず「IDの確認」や「アカウントの認証」といったものを求めるメールは疑ってかかりましょう。
差出人が本当にサイトの公式アドレスか、普段届いているSNSの通知メールなどと比較してみてもいいかもしれません。以下に筆者へ届いたフィッシングのメールと詐欺を見抜くポイントを載せておきますので、参考にしてみてください。
-----
差出人:”マイクロソフト安全認証チーム” <**********@notmicrosoft.com> ←無関係なメールアドレス(偽装可能なので正しいメールアドレスに見える場合でも要注意です)
件名:[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます!
ご利用のオフィスソフトの授権が終了されてしまう恐れがあります! ←ちょっとおかしな日本語
マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。
攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。
検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。
今すぐ認証 ←フィッシングサイトへ誘導するリンク
-----

・パスワードリスト攻撃
みなさん、いろいろなサイトのサービスを利用していると思いますが、ログイン情報の管理には苦労されているのではないでしょうか。
何種類ものIDとパスワードの組み合わせを覚えてはいられないので、ひとつのメールアドレスとパスワードの組み合わせをいろいろなサービスで使いまわしている人も多いと思います。
こうした状況を悪用する手法が、パスワードリスト攻撃です。
たとえば、数年前に大手ソフトウェアメーカーから、ユーザーのログイン情報(メールアドレスとパスワード)が漏洩した事件がありました。このとき漏洩した情報は数千万件にもおよんだといわれています。
このような漏洩情報はネットの闇マーケットで取引されていて、悪用されるトラブルが絶えません。不正な方法で入手したメールアドレスとパスワードの組み合わせを、他のSNSやネットショップなどのサービスで手当たり次第に試すのが「パスワードリスト攻撃」と呼ばれる手法です。
攻撃者のパスワードリストに載ってしまった場合は、利用しているサイトすべてでパスワードを変更してまわるしかありません。

・パスワード推測
情報漏洩の事案では、メールアドレスだけしか流出しない場合も多くあります。メールアドレスだけなら、迷惑メールが届くくらいのことしか起こらない……などと油断してはいけません。パスワードがわからなくても、パスワードを推測して攻撃することができるのです。

容易に推測されるパスワードには要注意
「123456」「qwerty」「111111」「password」
これらはよく使われる「安易なパスワード」の上位に挙がるものです。順番に並んだ数字や文字、キーボードの並び順、同じ数字の連続、単純な英単語などは、かんたんに推測されてしまいますので、使用は避けましょう。
また、SNSなどで誕生日を公開している場合には、誕生日をパスワードにすることも危険です。十分にご注意ください。

次のページ>SNS詐欺の特徴は拡散力の強さ

ページ:
1 2 3

4

5 6

記事の更新情報はFacebookでチェック!

ピックアップ記事

  1. バタフライスツール

    2017-2-10

    バタフライスツール【インテリアと椅子】

    [table id=38 /] 【インテリアデザインと椅子】 なんといっても、この椅子の魅力…
  2. 刷毛で書いた風の矢印

    2017-2-3

    刷毛で書いた風の矢印イラスト【無料ダウンロード素材】

    使える手描き風矢印イラストの無料ダウンロード素材。第三弾は刷毛でザザッと描いたような力強いタッチのも…
  3. スマホに潜む危険

    2016-11-25

    情報の宝庫”スマホの隠れた危険とは?

    プライバシーが危ない! 日常にひそむセキュリティの盲点 【第1回】 メールでの連絡、SNSを使った…

建プロショップのお知らせ

”切り抜き樹木・花の無料ダウンロード"
ページ上部へ戻る