巧妙化する悪質なネットの事件  あなたを守るセキュリティー第6回

「いいね!」がきっかけで、詐欺行為にまで発展!?人気SNSを悪用!不正プログラム拡散の手口

一般的にクリスマスや年末年始はフェイスブックやTwitterなどでメッセージを送り合う機会が多い。実はそのタイミングを狙い、SNSのメッセージ機能を悪用した詐欺も増加する。金銭的な被害も報告されており、注意が必要だ。

SNS(ソーシャル・ネットワーキング・サービス)とは

人と人とのつながりを促進・サポートするサービスのこと。日記やちょっとしたつぶやき、写真を公開してコメントをもらうなど、インターネットを通して友人や知人と楽しく交流できる。

『友達』関係を悪用。「いいね!」に仕掛けられた不正プログラム

「いいね!」しただけなのに…。知らないうちに迷惑行為に加担

ある日、フェイスブックの『友達』から「あなたの書き込みからコンピューターウイルスが見つかったんだけど…?」とメッセージが届いた。

そもそも、そんな書き込みをした記憶がない。

心配になって他の『友達』も確認すると、全ての『友達』に対して私が書き込みをしたことになっていた。

調べてみると、ある『友達』の書き込みを「いいね!」したことが原因。
その『友達』のグリーティングメッセージと全く同じ内容が、自分の『友達』に対しても一斉に書き込まれていたのだ。

身に覚えのないことで『友達』から苦情が…。現実の「友人」関係にもヒビが入ってしまった!

『友達』への信頼が油断となり詐欺に巻き込まれてしまう

SNSを利用した同様の手口は増加傾向にあり、Twitterやmixiでも報告されている。

特にフェイスブックは実名で登録しているため、「現実の社会での友人」や「知人」とつながっている場合が多い。
そのため、「友人」からの書き込みやメッセージを無条件で信用しやすいのだ。
さらにクリスマスや正月によく送り合うようなグリーティングメッセージだと、軽い気持ちでURLをクリックしてしまうことも多い。

悪意を持った攻撃者は「いいね!」上に仕掛けた見えないURLを、不審感を抱かせずクリックさせる。そして書き込みを勝手に行う不正プログラムを侵入させるのだ。その繰り返しで不正プログラムを拡散させていく。

その他、不正プログラムの拡散だけでなく金銭的な被害につながる事例も報告されている。
URLクリック後、SNSのアカウント更新を装い個人情報を入力させるページに誘導するケースや募金を募るフィッシングサイトに誘導するケースなど、手口はさまざまだ。

同様の事例については、

本人の意思とは関係なく拡散させてしまった不正プログラムによって、現実社会の「友人」関係が壊れてしまうどころか、犯罪に巻き込まれてしまうことにもなりかねない。
被害を防ぐには、セキュリティー対策が必要だ。

フェイスブックやTwitterでは、話の続きをURLへ誘導することも多い。気軽にクリックしてしまいがち。

※画像は全てイメージです。
※2012年12月現在の情報です。

SNSで不正プログラムからの攻撃を防ぐ3カ条

  1. 1.URLのリンク先に注意する

    怪しい書き込みや面識のない人からのメッセージに記載されているURLは、クリックしないのが一番の防御策。
    どうしてもリンク先が気になる場合は、セキュリティーソフトを利用して怪しいURLかどうかチェックすれば安心だ。

  2. 2.「セキュア接続」を有効にする

    セキュア接続(https)を有効にすると、そのWebサイトでの操作はすべて暗号化され、他の人が無断でアクセスしにくくなる。
    フェイスブックでの設定方法は、画面右上「▼」「アカウント設定」→画面左側メニュー「セキュリティー」→「セキュア接続」→チェックボックスにチェックを入れておく。

  3. 3.「プライバシー設定」で個人情報を管理

    SNSの機能に「プライバシー設定」がある場合は、自分の情報を公開する範囲を管理をしよう。
    ※フェイスブックでは画面右上「▼」→「プライバシー設定」で管理が可能。mixiでは「設定変更」から、Twitterでは「設定」→「プライバシー設定」→「ツイートの公開設定」ができる。
    また、もしもの時に備え、住所や複数のメールアドレスなど交流に必要ない情報は登録しないようにしよう。

フレッツ光ネクストなら標準で1台分使える!「セキュリティ対策ツール」

パソコンにはコレ!セキュリティ対策ツール
詳しく見る
スマートフォン・タブレットにはコレ!「セキュリティ対策ツール for Android」
詳しく見る
端末2台目以降にも使える!「セキュリティ機能ライセンス・プラス」
詳しく見る

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】

  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、対象の「フレッツ光(FTTHアクセスサービス)」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

たくさんの方にご利用いただいている セキュリティ対策ツールのQ&A すでに利用されている方からいただいた質問に答えます。

Q 有害プログラムが隠されているWebサイトや、フィッシングサイトの可能性があるWebサイトをブロックできますか?

A 「Web脅威対策」機能を有効にすれば可能です。

  1. 【1】メイン画面中央の[設定]をクリックし、「設定」画面を表示させます。
    ※ 歯車のマークのアイコンです。
  2. 【2】「設定」画面左側の[有害サイト/迷惑メール対策]をクリックします。
    「Web脅威対策」の設定画面が右側に表示されます。
  3. 【3】「Web脅威対策を有効にする」のチェックボックスが「オン」になっていれば「Web脅威対策」が有効の状態です。
    ※ 初期設定では「有効」になっています。

危険なWebサイトをブロックする

安心してCLUB NTT-Westサイトをご利用いただくために… パスワードを他人に知られると、不正にサイトを利用される恐れがあります。 定期的に変更することをおすすめします。 パスワード変更はこちら

審査 15-1036-2

記載の料金・解約金等は税抜です。消費税が加算されます。