Pinterestユーザーを狙った新種のソーシャル詐欺について

ソーシャル詐欺

Pinterest(ピンタレスト)は、オンラインで収集した画像をブックマークツールを使用して仮想のボードにピン(貼り付け)することで、他のユーザーと共有できるソーシャルネットワークサービスです。ユーザー数は2012年3月時点で1,300万人と推定されており、企業でも割引商品や無償の商品クーポンを配布するなど、マーケティングプラットフォームとして使用されています。しかし、こうした企業のプロモーションはサイバー犯罪者たちによって模倣され、悪用される傾向が進んでいます。そういった手口は、たいがい他のソーシャルネットワーキングサイト上で行われている詐欺に類似しています。ユーザーは、個人情報を危険にさらさないよう注意する必要があります。

詐欺の手口

無料サンプルの配布 – 有名ブランドのロゴが付き、「商品/ギフトカードを無償で進呈します」と記載された画像を見ることがあります。画像をクリックすると外部のWebサイトに誘導され、そこでカードや景品を受け取るしくみです。こうしたサイトではまず画像をボードに貼り付けるようユーザーに促し、それからリンクをクリックさせてアンケート詐欺サイトに誘導し、被害を広げようとします。この種のサイトは、アンケートに記入するようユーザーに促すだけでなく、アンケートとは無関係のサービスにも登録を要求して個人情報を引き出したり、さらには危険なマルウェアをインストールしたりします。

被害に遭わないためのヒント

  1. あまりにうますぎる話には近づかないほうが賢明です。また、詐欺を広めないように、上述のような画像は自分のボードにも貼り付けないようにしましょう。
  2. 定期的に自分のピンボードをチェックして、疑わしいピンを削除しましょう。
  3. ウイルス対策、スパイウェア対策、スパム対策、フィッシング対策、双方向ファイアウォール、およびWebサイトの安全性診断機能が含まれているセキュリティソフトを利用して、新種のマルウェアやスパムから防御しましょう。
  4. McAfee SiteAdvisorのようなフリーソフトを活用し、危険な可能性を持つサイトへアクセスしないようにしましょう。SiteAdvisorは、検索結果の隣にサイトの安全性評価を示す小さなアイコンが表示され、そのサイトが安全であるか、又は危険であるかが表示されます。ブラウザのツールバーにはサイトの安全性を示すボタンが表示され、またオプションとして安全検索ボックスを設けることもできます。こういった機能によって、危険な可能性を持つサイトを警告し、ユーザーが他の安全なサイトを探せるようにします。
  5. プロモーションやアンケート調査のリンクをクリックする前に、そのアドレスの接続先が正当なサイトであるか確認しましょう。リンクが短縮URLである場合は、http://longurl.org/のようなURLプレビューツールを使用して、クリックしても問題ないかチェックしてください。

被害に遭ってしまった場合の対策のヒント

  1. コンピューターが感染しているかどうかを確認するには、McAfee Security Scan Plus(http://home.mcafee.com/downloads/free-virus-scan)から無料でスキャンを実行できます。
  2. Pinterestを含め、ソーシャルメディアのアカウントが危険にさらされた可能性があるときは、すぐにパスワードを変更し、危険なメッセージやリンクをすべて削除しましょう。また、自分のアカウントから自分の名前で友人宛にスパムが送信される可能性があることを知らせておきましょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速