PR

 セキュリティ企業であるフィンランドのエフセキュアは2009年2月9日、SNS(ソーシャルネットワーキングサービス)のアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口が確認されているとして注意を呼びかけた。同社が入手した、攻撃者(詐欺師)との実際のやり取りも公開している。

 同社によれば、SNSを舞台にした詐欺行為が増えているという。例えば最近では、SNSの一つであるFacebookを悪用した事件が報道されたとしている。その事件では、攻撃者はあるユーザーのアカウントを乗っ取り、そのユーザーの友人に対して、金銭的な助けを求める偽のメッセージを送信。メッセージを送られた友人の一人は、1200ドルを攻撃者に送金してしまった。

 同社スタッフの知り合いも、同様の詐欺に遭遇。同社では本人の許可を得て、その模様(チャットでのやり取り)をWebサイトに掲載した(図)。

 詐欺に遭遇したユーザーが「Bob」。その友人である「Lisa」のアカウントが攻撃者によって乗っ取られた。攻撃者はLisaのふりをして、Bobにお金を貸してほしいとチャットで訴えた。

 これをおかしいと感じたBobは、「チャットの相手が本当にLisaなのか」「Lisaのアカウントが乗っ取られているようなことはないのか」を確認するためとして、「君の義理の姉妹の名前は?」と質問。

 これに対してLisaは「私の子供の名前はRyanとDanielleよ。知ってるでしょう」と、質問とは異なる答えを書き込んだ。するとBobは「セカンドチェック」として、「君と最後に会ったのはいつ?君の夫の名前は?」などと質問ぜめをした。

 すると、Lisaを名乗っていた相手は書き込みを中止。相手が偽者であることを突き止めたBobは、すぐに本物のLisaに連絡。Lisaは自分のアカウントを取り戻すことができたという。

 エフセキュアでは、今回のようなSNSを悪用するネット詐欺は今後も出現するだろうと警告。SNSを利用する際には十分注意するよう呼びかけている。