Facebookで広がる”Microsoft Lottery Scam”

「Facebook」は世界最大のSNSで、日本でも約300万人のユーザーがいます。Facebookの大きな特徴は、実名や住所など、個人情報を公開してやり取りを行う点ですが、その一方で嘘のメッセージやウォール投稿など、個人情報を狙ったオンライン詐欺も増加しています。また、より手軽なコミュニケーション形態であるため、ユーザーのセキュリティ意識が通常より低く、メールでは引っかからないオンライン詐欺にも、ソーシャルメディアでは罠に落ちるケースも多発しています。今回はその事例として、現在Facebookで広がりをみせている”Microsoft Lottery Scam”を取り上げます。

Microsoft Lottery Scamは、自分のページに未読メッセージが届くところから始まります。文章には「おめでとうございます。あなたはマイクロソフトの宝くじに当選しました。」と書かれています。

送信者は知り合いでないため、本人のページを確認しましたが、プロフィールは公開されていません。

以下の状況証拠から、このメッセージは疑わしいものであると推測できます。

  1. メッセージの送信者を知らない。
  2. マイクロソフトが主催する抽選会には参加したことがなく、そのようなキャンペーンについて聞いたことがない。
  3. マイクロソフトは米国企業であるのに関わらず、賞金はポンドで提供される。
  4. 通貨表記が、ポンドの正式表記であるPound Sterlingではなく、Great British Poundsとなっている。
  5. Facebookがクレーム部門を運営していると書かれているが、そのような発表は一切ない。

これは昔から存在しているLottery scamsと呼ばれるフィッシング詐欺で、いわゆる「ナイジェリアの手紙」と呼ばれるものです。「ナイジェリアの手紙」もしくは419事件と呼ばれるサイバー犯罪(Nigerian 419 Scam)は、振り込め詐欺の一種です。後々大金が手に入るから、と巧みな口調でターゲットを信用させて、前払いのお金を騙し取る犯罪です。「419」というのは、マネーロンダリングや詐欺を規制するナイジェリア刑法第419条に抵触することに由来しています。

「ナイジェリアの手紙」は、人の不用意に簡単に乗じてくる、単純ながら悪質な詐欺です。この手の詐欺には幾通りもの手口があり、ユーザーはそのどの手口にも引っかからないよう注意しなければなりません。万が一、このようなメッセージを受け取った場合、決して返信してはいけません。メッセージに返信すると、宝くじを入金するために銀行口座などの個人情報を教えるようにと要求されます。また、入金するにあたって手付金を支払うように要求されるケースもあります。このような犯罪から身を守るためには、いかなる理由があろうと、見知らぬ人に送金しないよう注意して下さい。

今回のケースから、サイバー犯罪のプラットフォームが、メールからソーシャルメディアへ移行していることが分かります。その背景には、コミュニケーション形態が手軽になるにつれ、ユーザーのセキュリティ意識も低下するという相関関係が浮かび上がっています。ネットワークに接続している場合、インターネットの脅威に接しているというリスクは、扱うアプリケーションに関わらず皆同じと考えた方が良いでしょう。決して注意を怠らずに、ソーシャルライフを楽しんでください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速