Pinterest(ピンタレスト)は、オンラインで収集した画像をブックマークツールを使用して仮想のボードにピン(貼り付け)することで、他のユーザーと共有できるソーシャルネットワークサービスです。ユーザー数は2012年3月時点で1,300万人と推定されており、企業でも割引商品や無償の商品クーポンを配布するなど、マーケティングプラットフォームとして使用されています。しかし、こうした企業のプロモーションはサイバー犯罪者たちによって模倣され、悪用される傾向が進んでいます。そういった手口は、たいがい他のソーシャルネットワーキングサイト上で行われている詐欺に類似しています。ユーザーは、個人情報を危険にさらさないよう注意する必要があります。
詐欺の手口
無料サンプルの配布 – 有名ブランドのロゴが付き、「商品/ギフトカードを無償で進呈します」と記載された画像を見ることがあります。画像をクリックすると外部のWebサイトに誘導され、そこでカードや景品を受け取るしくみです。こうしたサイトではまず画像をボードに貼り付けるようユーザーに促し、それからリンクをクリックさせてアンケート詐欺サイトに誘導し、被害を広げようとします。この種のサイトは、アンケートに記入するようユーザーに促すだけでなく、アンケートとは無関係のサービスにも登録を要求して個人情報を引き出したり、さらには危険なマルウェアをインストールしたりします。
被害に遭わないためのヒント
- あまりにうますぎる話には近づかないほうが賢明です。また、詐欺を広めないように、上述のような画像は自分のボードにも貼り付けないようにしましょう。
- 定期的に自分のピンボードをチェックして、疑わしいピンを削除しましょう。
- ウイルス対策、スパイウェア対策、スパム対策、フィッシング対策、双方向ファイアウォール、およびWebサイトの安全性診断機能が含まれているセキュリティソフトを利用して、新種のマルウェアやスパムから防御しましょう。
- McAfee SiteAdvisorのようなフリーソフトを活用し、危険な可能性を持つサイトへアクセスしないようにしましょう。SiteAdvisorは、検索結果の隣にサイトの安全性評価を示す小さなアイコンが表示され、そのサイトが安全であるか、又は危険であるかが表示されます。ブラウザのツールバーにはサイトの安全性を示すボタンが表示され、またオプションとして安全検索ボックスを設けることもできます。こういった機能によって、危険な可能性を持つサイトを警告し、ユーザーが他の安全なサイトを探せるようにします。
- プロモーションやアンケート調査のリンクをクリックする前に、そのアドレスの接続先が正当なサイトであるか確認しましょう。リンクが短縮URLである場合は、http://longurl.org/のようなURLプレビューツールを使用して、クリックしても問題ないかチェックしてください。
被害に遭ってしまった場合の対策のヒント
- コンピューターが感染しているかどうかを確認するには、McAfee Security Scan Plus(http://home.mcafee.com/downloads/free-virus-scan)から無料でスキャンを実行できます。
- Pinterestを含め、ソーシャルメディアのアカウントが危険にさらされた可能性があるときは、すぐにパスワードを変更し、危険なメッセージやリンクをすべて削除しましょう。また、自分のアカウントから自分の名前で友人宛にスパムが送信される可能性があることを知らせておきましょう。
関連記事
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2011/03/07] ボットネットとソーシャルメディアの相関関係
- [2010/10/14] SNSを利用したマルウェア配信
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:New wave of social scams target Pinterest users, McAfee warns
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)