オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Facebookのスパムは「知ってる人から飛んでくる」から安心してしまう。そこが攻撃者の狙い目

»

Facebookをそんなに使ってません(笑) 便利だったりもするので登録していますが、セキュリティの脅威動向を見るために必要だったり・・・と、本来の目的と違っていたり。。。一体どうしたいのだろう?と自問自答です。やはり人柱なのかもしれません(自爆)

Facebookスパム(誤ってスキャムと呼ばれる)がこのところニュースになっている……。

 そしてわれわれは、「ウイルスのように広がる」リンクに対するあらゆる対応が、どの程度効果的なのか疑問に思っている。コンバージョンレートはどのくらいなのか? リンクはウイルスのように広がるというが、だからどうなのか? それはプロセスの中の1つのステップに過ぎない。実際に何人の人が、金もうけのCPA調査に記入を行ったのか?

昨年の今頃の出来事です。Twitter のスパムDMを思わずクリックしそうになった(経過報告):人柱シリーズ詳細は、参照下さい。ここでは一部を転記します。

■ 出来事と私の行動 / (直感的に感じたこと)

1.メールでダイレクトメッセージが届いていることに気づく / (あっ!知っている人からのメッセージだ。なんだろう?)

2.メールを確認すると、知っている方2人から同じ内容のメッセージだった / (何か面白い記事かリンク先かなぁ?と期待とワクワク感)

3.TwitterDeck上でも確認するが、2人のメッセージの1人しか確認出来ず。何度かリロードする / (そんなに人気のあるリンク先なのか?だから、更新が遅れているのかも?と勝手に期待をする)

4.早速リンク先のURLをクリックしてみた / (なにやら面白そうだ。マフィアゲーム?Twitter上のユーザーと撃ち合いでもするのか?)

Image1.png

5.早速リンク先の赤いボタンをクリック / (勝手な想像が先に走り、期待感でいっぱいになる (爆)

6.以下のページを見て疑問に思い「mobsterworld」で検索をしてみた / (なんかアヤシイ匂いがするぞ?)

Image3.png

7.おおぉぉ! w(*・o・*)w ここではじめてスパムと気づく  / (踏まずによかった(^^;;;; 出かけるときは忘れずに・・・なんてAMEXのCMを思い出しつつ、アヤシイ時はまず検索!と心に誓う)

8.まずオルタナティブブログで確認をしようと見に行く / おっと。こんなにあったのか?アブナイ、アブナイ(ほっとしてみた(笑)  

今日はこんなのが複数届きました。私のアイコンを使ってますが、私じゃありません。イメージです。

新倉茂彦

新倉茂彦 Hey! How are you doing? Check this out: http://apps.facebook.com/newestmovies/



iPhoneのFacebookアプリを使っていると、直ぐにメッセージが飛んできます。う~ん早い!

一応、疑ってからモノを見てしまう職業病なので、この「newestmovies」ってキーワードを速攻チェックしました。

う~ん、やはりそうか!と妙に納得しつつ、早速本人に「ご連絡」しました。

同時に削除の方法も調べて見ました。Facebookってイマイチ使いこなせてないのでやり方がよくわからなかったのですが、超簡単です。「Facebook アプリ 削除」で検索。

前回書いた、Facebook が「巨大監視ビッグブラザー」の機能をして、我々は「全展望型監視パノプティコン」の深い中に入っていくダダ洩れ防止の設定と似ていて、アカウント設定>アプリケーション設定の中にあるか、>プライバシー設定の左下にあるアプリケーションとウェブサイトにあるはずです。この2つの違いがよくわからないのですが、両方に存在するアプリと一方だけに存在するアプリがありました(私の場合) 

一度、許諾?許可?をしてしまったものは、ここに登録されているので削除をする!のです。

思うのは、SNSって知り合いの繋がりで組み上がっているので、メールのスパムよりもクリック率は上がるはずです。知っている人からの連絡であり、その中身が早めに見た方がいいもの?・・・かも知れない。と勝手に思ってしまうことです。ただ、実際に「早めにチェック」したほうが良いケースもありますので、ここが判断の難しいところ。

もっともヤバイと思うのは、その「知っている人」もアヤシイものと認識せずに、拡大していくところです。ここは逆に考えれば、攻撃者にとって絶好のポイントになります。コンピュータのウィルスならば、ウィスル対策ソフトで対策されているはずなので、万一の場合でも踏んでしまう事は少ないと思います。

SNSのスパムだと、そこまで対応できてないのが現状なので、踏んでしまう可能性が高くなります。同時に知ってる人からの連絡なので安心感もあったりします。

ただ、世界中ではじめて踏んでしまうことは極めて稀なケースでしょう。誰かが人柱になってくれている事が多いので、キーワードで検索するのが最も効果的です。それでも、世界中ではじめて踏んでしまう「色々な意味でラッキー」な場面に遭遇することもあります。誰かが人柱の一番目になるかわかりません。そんなときは宝くじでも買って下さい。としか言いようがありません。

ロト6のような、絶対に当たる番号を誰かの人柱を参考に、することが出来ないモノか?と、この事例を書きながら考えたりもしましたが、それならば誰しも踏んでみたいですよね。と妙に納得した今日この頃でした。

新倉 茂彦 2010/08/30 18:09:36 Comment(2)