PR

 ソーシャルメディアは、利用者が急速かつ大幅に増えたことから、攻撃の対象としても注目を集めています。今回は、主な悪意のある攻撃を説明していきましょう。

不正なアプリで情報が窃取される

 ソーシャルメディアでは、そのプラットフォーム上で利用できるアプリケーションをインストールすることで、機能を追加できます。しかし、その中には利用者から情報を窃取したり、権限を悪用したりする不正なアプリ(スパムアプリ)が存在します。特に、Facebookで多く見られます。

 ここでは、その一例を紹介しましょう。

スパムアプリの活動例:

(1)アプリをインストールすると、スパムアプリとしての活動を始める
(2)友達のウォールに「私にかわって投稿」し、どんどん拡散する

<投稿内容>
  • SPAMアプリの宣伝
  • 公序良俗に反する投稿
  • (ウイルスに感染するサイトなど)悪質サイトへ誘導するリンク
    など。

(3)さらに情報を窃取する

<窃取する情報>
  • 基本データ
  • メールアドレス
  • あなたの「いいね!」
  • あなたの位置情報
  • あなたの写真
  • あなたの動画
  • 友達の好きなもの
  • 友達の位置情報
  • あなたと共有された写真
  • あなたと共有された動画
●スパムアプリの活動例
●スパムアプリの活動例
[画像のクリックで拡大表示]

 このように、利用者は本来の意思とは関係なく、登録されている情報を窃取されたり、公開されたりすることになります。

 参考までに、Facebookでの代表的なスパムアプリを挙げておきます。以下のようなアプリをインストールしてしまっていないか、確認してみてください。

<代表的なスパムアプリ> 「Friends Photos」「Badoo」「Greetings Cards」「In Heart」「精神年齢鑑定書」「マイカレンダー」「あなたの名前は何を意味するの?」「僕の友達について」「You Like」「Change your Profile color 」「Friend Matrix」「Zoosk」――など