SNSの人気上昇で危険が増大、マッシュアップ攻撃の可能性も

アプリケーションのマッシュアップによって、「ユーザーは自分の情報を過度に開示してしまいかねない」とMcAfeeが警鐘を鳴らしている。

» 2010年07月13日 07時49分 公開
[ITmedia]

 セキュリティ企業の米McAfeeは、SNSの危険性にスポットを当てた報告書を発表した。Facebook、Twitter、MySpace、LinkedInといったSNSがユーザーの増加に伴い、攻撃の標的になるケースが増えている実態について解説した。

 報告書によると、既にSNSを通じてKoobfaceなどのマルウェア感染が広まったり、不正に作成されたアカウントがスパムメール送信やフィッシング詐欺に使われたりするなどの手口が横行している。また、Twitterがボットネットへの命令を出すために利用されているのも見つかったという。

 SNSではさまざまなアプリケーションが登場し、例えばGoogle MapsをiPhoneやfoursquareと組み合わせるといった「マッシュアップ」も注目されている。しかし攻撃側がいずれこうしたサービスに目を付ける可能性もあるという。例えば自分の位置情報などをアプリケーションに提供する場合に、マッシュアップによって自分の情報を過度に開示してしまいかねないとMcAfeeは警鐘を鳴らす。

 こうした危険を念頭に、SNSは最初からセキュリティを組み込む必要があり、ユーザーの側では身を守るためにこれまで以上に警戒が必要になると報告書では指摘している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ