ウイルスなどの攻撃は、攻撃しやすい所を探し、そこを標的にします。多くの人が使っているソフトや、多くの人が集まり騙しやすい環境などです。
インターネットで人が多く集まるところと言えば、SNS、ブログ、動画共有サイトで、これらを狙ったウイルスが増えています。
最近では、SNS「mixi」のコミュニティのトピックや全体公開の日記のコメントに、ウイルスに感染するURLが書き込まれたり、約5000件ものYouTube動画のコメント欄にウイルス配布サイトのURLが書き込まれる事件が発生しています。
ブログでも、コメント欄には、アダルトサイトや出会い系のURLが書き込まれることも、以前から発生しています。
なお、SNSに関して興味深い内容があります、それは、SNSは信頼関係が前提で成り立っているため、利用者は脅威に対して注意を払わない傾向にあり、悪質な添付ファイルを開く確率は、メールと比べSNSの方が10倍以上高いそうです。悪徳な人からみたらSNSは、利用しやすい場ということになります。
SNSは、「インターネットの交流の場」であり、趣味の話題や日記で、多くの人と楽しくコミュニケーションをし、自分の活動範囲を広げる為に有効な場所です。
このSNSという場を健全にするためには、今後、ますます一人一人が気をつけ、「SNSの中に危険なことを見つけたら、それを迅速にSNSの管理者に通報し、また、身近な人にも教えてあげる」という行動が大事だと思います。
■ SNSでの危険を防ぐためには
SNSでの危険を防ぐためには、セキュリティソフトを導入することが必要ですが、それだけで「100%安全」とは言い切れません。利用者の普段からの心がけも非常に大事です。
攻撃の手口には、公開日記やコミュニティのコメントなどに危険なURLがある場合があり、不用意にURLのリンクをクリックしないようにすることが大事です。また、次のように、騙(だま)されない為の心構えが必要です。
(1) 自分もいつかは騙されるかもしれないという危機感を持って対応する。
(2) 日常生活の常識を働かせて、安易に対応しない。
(3) 脅しに驚かず冷静に判断して対応する。
(4) "甘い話"には決して乗らない。
(5) 様々な危険性の情報を常に入手し、騙しのテクニックを事前に知っておく。
参考情報:2009/05/26
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
http://internet.watch.impress.co.jp/cda/special/2009/05/26/23546.html
参考情報:2009年06月30日
第18回 SNSにも迫るウイルスの危険性??|?OCN
http://secure.blog.ocn.ne.jp/security_trend/2009/06/18sns_fafa.html
≪補足≫SNSとは「インターネット上の交流の場」
SNSは、ソーシャル・ネットワーキング・サービス(Social Networking Service)、あるいは、ソーシャル・ネットワーキング・サイト(Social Networking Site)の略称です。
登録者同士が名前や趣味・仕事などのプロフィールを公開し、友人・知人や趣味が合う人で、情報交換をする”交流の場”です。
■ SNS・動画共有サイトを狙う危険とは
(1) SNS「mixi」のコミュニティのトピックや全体公開の日記のコメントに悪意のあるURL
ミクシィによれば、悪意のあるURLをクリックしたり、ダウンロードされたZIPファイルを解凍した場合、トロイの木馬(ウイルス)に感染する可能性があるそうです。
参考情報:2009/05/12
mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
http://internet.watch.impress.co.jp/cda/news/2009/05/12/23405.html
(2) 約5000件ものYouTube動画のコメント欄にウイルス配布サイトのURL
URLはウイルス配布サイトで、誘導先のサイトで動画を見ようとすると「Flash Playerのバージョンが古くなっている」とだまし、偽りの最新版のファイルをクリックすると、ウイルスがパソコンにダウンロードされ感染します。
参考情報:2009/05/29
YouTube動画にウイルスサイトのURL~動画ファイルから誘導する手口に注意-So-net
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1899
(3) 大手のSNS、FacebookとMySpaceを狙うウイルス出現
昨年、ロシアのセキュリティ企業Kaspersky Labは、米人気ソーシャルネットワーキングサイト(SNS)のFacebookとMySpaceを狙った新手のネットワームを見つけたと、ブログで伝えました。
このワーム「Koobface」は偽の動画リンクを表示し、ユーザーが動画を見ようとすると「Flash Playerのアップデートが必要だ」と騙し、ファイルを実行してしまうと、ユーザーのマシンがマルウェア(不正ソフト)に感染します。
参考情報:2008年08月04日
2大SNSを標的に:FacebookとMySpaceで感染するワーム出現 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0808/04/news013.html
■ SNSでの騙しの実例
私が経験した実例を紹介します。なお、これ以外にも、SNSで危険なURLが紹介されているのをみた事もあります。
このような事例の場合、大事なことは、”決して反応しないことです”、絶対にメール返信したり、伝言板にコメントしたりしてはいけません。
その上で、SNSの管理人に通報し、この危険な状況が消えるのを、ひたすら待つのみです。
なお、(1) 騙しのテクニックを知っておくこと、(2) 日常的・常識的に考えること、(3) 変な点がないか冷静に考えること、などを普段から身につけておくことも大事なことが、この実例からも分かります。
(1) 怪しい”マイフレンド申請”の実例
私が参加しているSNSで、次のような”マイフレンド申請”がきました。最初、少し変だとは思いながら、まさか、このSNSで、変な誘いがあるとは考えませんでした。
しかし、よく考えると、何故、私が選ばれたのか具体的でなく、”たまにはハメを外したいです(笑)”など、不自然な表現があるので、おかしいと考え、管理人に通報しました。
実例・・・
『***さん、はじめまして。プロフィールをみて気になったので、思い切って伝言してみました。 私は中学校で教師をしています。担当は数学。先生だって一人の女。たまにはハメを外したいです(笑)
ここでは素でありたいと思っているので、こんな私でよかったら、マイフレンド申請してくれると嬉しいです。宜しくお願いします(*^-^*)』
(2) 伝言板にしつこい勧誘の実例
これは、私のSNSの伝言板に、一時間に何度も書き込みがありました。何度も伝言板に登録されるので、これは変だと分かり、管理人に通報しました。
この実例も、何故、私が選ばれたのか具体的でなく、大勢を対象にした出会い系サイトへの誘導と分かります。
実例・・・
『今回、***さんにご紹介する女性は、笑顔が素敵なこの方です。
Http://2big.at/8vu
是非誘ってあげてください。』
■ SNSでの危険
なお、SNSで考えると、以下のような危険が存在します。騙す相手は、あの手この手を使い、甘い言葉で誘いますので、注意が必要です。
≪SNSで想定される危険≫
(1) 公開日記のコメントにあるURLで危険サイト・動画へ誘導 他
(2) コミュニティのトピックにあるURLで危険サイト・動画へ誘導 他
(3) 伝言板を利用した怪しいサイト(出会い系サイト 他)への誘導
(4) マイフレンド申請を利用した出会い系サイトへ等の誘惑
(5) メールを利用した危険サイトへ誘導、出会い系サイトへの誘導 他
■ インターネットで騙(だま)されない為の心構えとは(夢一灯版)
1. 自分もいつかは騙されるかもしれないという危機感を持って対応する。
面白いサイトや動画のURLが紹介されていたので、ついついURLをクリックすると怪しいサイトに案内されたり、メールに添付されたファイルを興味半分で実行するとウイルスに感染したりします。自分は、まさか、騙されないと思って安易に考えると危険に会います
2. 日常生活の常識を働かせて、安易に対応しない。
騙しの内容をよく考えると、不自然な点があります。SNSの伝言板やメールなどで、甘い言葉の誘惑に誘われてはいけません。出会い系サイトに誘導されたり、次から次へと不審なメールがくるようになります。また、有名なフィッシング詐欺は、銀行やクレジット会社を名乗り、不正なホームページに誘導し、ID・パスワード他を盗もうとします。
3. 脅しに驚かず冷静に判断して対応する。
「パソコンがウイルスに感染している恐れがあります、添付のウイルス駆除ソフトで対策下さい」という脅迫メールがあります。騙されて添付のウイルス駆除ソフトを実行すると、パソコンがウイルスに感染します。
また、動画を装って「Flash Playerのアップデートが必要だ」と呼びかけ、これに従ってファイルを実行してしまうと、パソコンが不正ソフト(マルウェア)に感染するケースもあります。安易にソフトウェアをダウンロードしたり実行してはいけません。
4. "甘い話"には決して乗らない。
「××分の作業で 月収 ×××万♪♪」、「おめでとうございます!!お客様は今回の懸賞応募で当選しました!!」というような迷惑メール、知らない人からの「ご苦労さまです♪」、「私のこと知ってますか?」というような甘い迷惑メール、うっかりこれらに騙され、メールを送信すると、迷惑メールの餌食(えじき)になります。
5. 様々な危険性の情報を常に入手し、騙しのテクニックを事前に知っておく。
インターネットには、ウイルス、スパイウェア、フィッシング詐欺、迷惑メールなどがあり、様々な騙しのテクニックを使い、騙そうとします。しかも、騙しのテクニックは年々高度になっており、騙される危険性が増しています。普段から、このような情報に注意し、どのような騙しのテクニックがあるのか知っておきましょう。
6. 情報発信元は誤魔化すことが可能なので、情報発信元を安易に信用しない。
差出人を偽るメールがあります、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。このように情報発信元も誤魔化すことが可能ですので、メールの文面を良く見ることが必要です。
インターネットで人が多く集まるところと言えば、SNS、ブログ、動画共有サイトで、これらを狙ったウイルスが増えています。
最近では、SNS「mixi」のコミュニティのトピックや全体公開の日記のコメントに、ウイルスに感染するURLが書き込まれたり、約5000件ものYouTube動画のコメント欄にウイルス配布サイトのURLが書き込まれる事件が発生しています。
ブログでも、コメント欄には、アダルトサイトや出会い系のURLが書き込まれることも、以前から発生しています。
なお、SNSに関して興味深い内容があります、それは、SNSは信頼関係が前提で成り立っているため、利用者は脅威に対して注意を払わない傾向にあり、悪質な添付ファイルを開く確率は、メールと比べSNSの方が10倍以上高いそうです。悪徳な人からみたらSNSは、利用しやすい場ということになります。
SNSは、「インターネットの交流の場」であり、趣味の話題や日記で、多くの人と楽しくコミュニケーションをし、自分の活動範囲を広げる為に有効な場所です。
このSNSという場を健全にするためには、今後、ますます一人一人が気をつけ、「SNSの中に危険なことを見つけたら、それを迅速にSNSの管理者に通報し、また、身近な人にも教えてあげる」という行動が大事だと思います。
■ SNSでの危険を防ぐためには
SNSでの危険を防ぐためには、セキュリティソフトを導入することが必要ですが、それだけで「100%安全」とは言い切れません。利用者の普段からの心がけも非常に大事です。
攻撃の手口には、公開日記やコミュニティのコメントなどに危険なURLがある場合があり、不用意にURLのリンクをクリックしないようにすることが大事です。また、次のように、騙(だま)されない為の心構えが必要です。
(1) 自分もいつかは騙されるかもしれないという危機感を持って対応する。
(2) 日常生活の常識を働かせて、安易に対応しない。
(3) 脅しに驚かず冷静に判断して対応する。
(4) "甘い話"には決して乗らない。
(5) 様々な危険性の情報を常に入手し、騙しのテクニックを事前に知っておく。
参考情報:2009/05/26
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
http://internet.watch.impress.co.jp/cda/special/2009/05/26/23546.html
参考情報:2009年06月30日
第18回 SNSにも迫るウイルスの危険性??|?OCN
http://secure.blog.ocn.ne.jp/security_trend/2009/06/18sns_fafa.html
≪補足≫SNSとは「インターネット上の交流の場」
SNSは、ソーシャル・ネットワーキング・サービス(Social Networking Service)、あるいは、ソーシャル・ネットワーキング・サイト(Social Networking Site)の略称です。
登録者同士が名前や趣味・仕事などのプロフィールを公開し、友人・知人や趣味が合う人で、情報交換をする”交流の場”です。
■ SNS・動画共有サイトを狙う危険とは
(1) SNS「mixi」のコミュニティのトピックや全体公開の日記のコメントに悪意のあるURL
ミクシィによれば、悪意のあるURLをクリックしたり、ダウンロードされたZIPファイルを解凍した場合、トロイの木馬(ウイルス)に感染する可能性があるそうです。
参考情報:2009/05/12
mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
http://internet.watch.impress.co.jp/cda/news/2009/05/12/23405.html
(2) 約5000件ものYouTube動画のコメント欄にウイルス配布サイトのURL
URLはウイルス配布サイトで、誘導先のサイトで動画を見ようとすると「Flash Playerのバージョンが古くなっている」とだまし、偽りの最新版のファイルをクリックすると、ウイルスがパソコンにダウンロードされ感染します。
参考情報:2009/05/29
YouTube動画にウイルスサイトのURL~動画ファイルから誘導する手口に注意-So-net
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1899
(3) 大手のSNS、FacebookとMySpaceを狙うウイルス出現
昨年、ロシアのセキュリティ企業Kaspersky Labは、米人気ソーシャルネットワーキングサイト(SNS)のFacebookとMySpaceを狙った新手のネットワームを見つけたと、ブログで伝えました。
このワーム「Koobface」は偽の動画リンクを表示し、ユーザーが動画を見ようとすると「Flash Playerのアップデートが必要だ」と騙し、ファイルを実行してしまうと、ユーザーのマシンがマルウェア(不正ソフト)に感染します。
参考情報:2008年08月04日
2大SNSを標的に:FacebookとMySpaceで感染するワーム出現 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0808/04/news013.html
■ SNSでの騙しの実例
私が経験した実例を紹介します。なお、これ以外にも、SNSで危険なURLが紹介されているのをみた事もあります。
このような事例の場合、大事なことは、”決して反応しないことです”、絶対にメール返信したり、伝言板にコメントしたりしてはいけません。
その上で、SNSの管理人に通報し、この危険な状況が消えるのを、ひたすら待つのみです。
なお、(1) 騙しのテクニックを知っておくこと、(2) 日常的・常識的に考えること、(3) 変な点がないか冷静に考えること、などを普段から身につけておくことも大事なことが、この実例からも分かります。
(1) 怪しい”マイフレンド申請”の実例
私が参加しているSNSで、次のような”マイフレンド申請”がきました。最初、少し変だとは思いながら、まさか、このSNSで、変な誘いがあるとは考えませんでした。
しかし、よく考えると、何故、私が選ばれたのか具体的でなく、”たまにはハメを外したいです(笑)”など、不自然な表現があるので、おかしいと考え、管理人に通報しました。
実例・・・
『***さん、はじめまして。プロフィールをみて気になったので、思い切って伝言してみました。 私は中学校で教師をしています。担当は数学。先生だって一人の女。たまにはハメを外したいです(笑)
ここでは素でありたいと思っているので、こんな私でよかったら、マイフレンド申請してくれると嬉しいです。宜しくお願いします(*^-^*)』
(2) 伝言板にしつこい勧誘の実例
これは、私のSNSの伝言板に、一時間に何度も書き込みがありました。何度も伝言板に登録されるので、これは変だと分かり、管理人に通報しました。
この実例も、何故、私が選ばれたのか具体的でなく、大勢を対象にした出会い系サイトへの誘導と分かります。
実例・・・
『今回、***さんにご紹介する女性は、笑顔が素敵なこの方です。
Http://2big.at/8vu
是非誘ってあげてください。』
■ SNSでの危険
なお、SNSで考えると、以下のような危険が存在します。騙す相手は、あの手この手を使い、甘い言葉で誘いますので、注意が必要です。
≪SNSで想定される危険≫
(1) 公開日記のコメントにあるURLで危険サイト・動画へ誘導 他
(2) コミュニティのトピックにあるURLで危険サイト・動画へ誘導 他
(3) 伝言板を利用した怪しいサイト(出会い系サイト 他)への誘導
(4) マイフレンド申請を利用した出会い系サイトへ等の誘惑
(5) メールを利用した危険サイトへ誘導、出会い系サイトへの誘導 他
■ インターネットで騙(だま)されない為の心構えとは(夢一灯版)
1. 自分もいつかは騙されるかもしれないという危機感を持って対応する。
面白いサイトや動画のURLが紹介されていたので、ついついURLをクリックすると怪しいサイトに案内されたり、メールに添付されたファイルを興味半分で実行するとウイルスに感染したりします。自分は、まさか、騙されないと思って安易に考えると危険に会います
2. 日常生活の常識を働かせて、安易に対応しない。
騙しの内容をよく考えると、不自然な点があります。SNSの伝言板やメールなどで、甘い言葉の誘惑に誘われてはいけません。出会い系サイトに誘導されたり、次から次へと不審なメールがくるようになります。また、有名なフィッシング詐欺は、銀行やクレジット会社を名乗り、不正なホームページに誘導し、ID・パスワード他を盗もうとします。
3. 脅しに驚かず冷静に判断して対応する。
「パソコンがウイルスに感染している恐れがあります、添付のウイルス駆除ソフトで対策下さい」という脅迫メールがあります。騙されて添付のウイルス駆除ソフトを実行すると、パソコンがウイルスに感染します。
また、動画を装って「Flash Playerのアップデートが必要だ」と呼びかけ、これに従ってファイルを実行してしまうと、パソコンが不正ソフト(マルウェア)に感染するケースもあります。安易にソフトウェアをダウンロードしたり実行してはいけません。
4. "甘い話"には決して乗らない。
「××分の作業で 月収 ×××万♪♪」、「おめでとうございます!!お客様は今回の懸賞応募で当選しました!!」というような迷惑メール、知らない人からの「ご苦労さまです♪」、「私のこと知ってますか?」というような甘い迷惑メール、うっかりこれらに騙され、メールを送信すると、迷惑メールの餌食(えじき)になります。
5. 様々な危険性の情報を常に入手し、騙しのテクニックを事前に知っておく。
インターネットには、ウイルス、スパイウェア、フィッシング詐欺、迷惑メールなどがあり、様々な騙しのテクニックを使い、騙そうとします。しかも、騙しのテクニックは年々高度になっており、騙される危険性が増しています。普段から、このような情報に注意し、どのような騙しのテクニックがあるのか知っておきましょう。
6. 情報発信元は誤魔化すことが可能なので、情報発信元を安易に信用しない。
差出人を偽るメールがあります、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。このように情報発信元も誤魔化すことが可能ですので、メールの文面を良く見ることが必要です。
