Web 2.0時代のセキュリティ――ソーシャル・ウェブで注意すべき4つのポイント
あらゆる所に仕掛けられている犯罪者のトラップを見極めよ企業におけるWeb 2.0系の技術採用が増加するに伴い、それらを悪用した攻撃も問題化している。ここでは米国WebsenseのCTO(最高技術責任者)、ダン・ハバード(Dan Hubbard)氏が、企業がソーシャル・ウェブの脅威や不正行為から情報を守るための4つの重要ポイントを解説する。
1. ブログやフォーラムの投稿は、ほとんどが迷惑コンテンツと考えよ
ブログやフォーラム、チャットルームといったユーザー生成コンテンツ(UGC)サイトで交流する人が増える中、スパマーやサイバー犯罪者は、こうしたサイトに目をつけて悪用し、スパムをばらまき、マルウェアに感染させるためのリンクを送りつけ、ユーザーを悪意あるサイトにおびき寄せようとしている。
Websenseの調査では、ブログやフォーラムに投稿された85%が迷惑コンテンツ(スパムやマルウェア)で、そのうちの5%がマルウェアや詐欺、フィッシングの被害につながっていることが判明している。アクティブなブログには1カ月に平均8,000〜1万件のリンクが投稿されており、こうしたサイトでリンクをクリックする場合は、注意が必要だ。
さらに、有名サイトだからといって安全とは限らない。米国のSony Pictures、Digg、Google、YouTube、ワシントン州立大学の各サイトには最近、悪意あるコメント・スパムが掲載された。
2. Google検索結果の上位サイトでも疑ってかかるべし
検索サイトの検索結果の上位に、悪意あるコードやスパムをばらまくWebサイトを表示させるSEOポイズニングが、サイバー犯罪者の間で広く用いられるようになってきている。
多くのユーザーは、上位の検索結果は「安全」と考えるが、必ずしもそうではないことを認識すべきだ。
例えば、2009年3月には、Google検索バーで「March Madness」 (3月に行われる全米大学競技協会(NCAA)のバスケットボール・トーナメント)とタイプして、検索結果の上位サイトのリンクをクリックしたユーザーが、「偽ウイルス対策ソフトウェア」を拡散するWebサイトに誘導される問題が多発した。
- 1
- 2
