Facebookのパスワードリセット詐欺が世界中に蔓延

パスワードリセット

現在、ソーシャル・ネットワーキング・サービス(SNS)のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪が世界中に蔓延しています。この詐欺の標的にされる可能性のあるFacebookユーザーは、世界中でおよそ3億5000万人を超えると考えられており、これはきわめて深刻な脅威と言えます。なお、McAfee Labsの追跡によると、個人ユーザーを狙うマルウェアとしては現在6番目に多い数が確認されています。

警戒すべきよくある手口と感染経路をご紹介します

手口

Facebookのパスワードがリセットされたことを知らせるメールが届き、そこに添付されている各種パスワードを不正に盗み出すマルウェアをダウンロードするように仕向けます。

感染経路:

  1. 攻撃者は、Facebookから送られたように見えるメールを送りつけて、受信者のFacebookパスワードがリセットされたので、添付ファイルをクリックしてパスワードを再取得するよう促します。
  2. 添付ファイルはパスワードスティーラーで、ユーザーがこれをクリックすると、マルウェアがPCにインストールされます。
  3. ひとたびマルウェアがPCにインストールされると、犯罪者は、単にFacebookのアカウントだけでなく、当該のPC上で使用されているすべてのユーザー名とパスワードの組み合わせにアクセスできる可能性があります。

Facebookは決して、ユーザーにパスワードの変更を通知するメールを送りません。また、受信したメールがスパムメールであるとわかるもう1つの手がかりは、表現がぎこちないことと、下図に示したとおり「Dear user of facebook(親愛なるFacebookユーザー様)」などという、余りスマートでない表現が使用されていることです。

なお、現在マカフィーとご契約いただいているユーザーの皆様は、この種のマルウェアから保護されています。

以下は、Facebookのパスワードリセット詐欺のメール・サンプルです。

以下に、Facebookユーザーを狙った詐欺が発生している地域を示します。

回避方法:

回避策#1:添付ファイルを開かず、すぐにFacebook詐欺のメールを削除してください。

回避策#2:ウイルス対策、スパイウェア対策、ファイアウォール保護などが組み合わせられたセキュリティ ソフトウェアをインストールして、この種のサイバー犯罪からコンピューターを防護してください。

回避策#3:最新のセキュリティ ソフトウェアが動作しているか、また契約が有効であるかを確認してください。

回避策#4:使用しているセキュリティ製品に、この種のマルウェア用のアップデートが行われているかが不明な場合は、入手可能なアップデートをすべてインストールして、すぐにPCのフルスキャンを実行することを推奨します。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速