『Instagramを悪用した標的型攻撃』を通じて、5万ドル規模の金融詐欺が米国で生じる。

SPONSORED LINK

注目記事▼ 1.知ってる?ダークウェブ(DarkWeb)とディープウェブ(DeepWeb)とは?

f:id:security-security:20170607121502j:plain

ペンシルベニア州のJosh Shapiro司法長官事務局が米国日時6月6日に公表したプレスリリースによると、Facebook社の写真共有アプリInstagramを悪用した銀行口座を狙う金融詐欺が起きた事を報じている。

 

 

 

SPONSORED LINK

 

1.ソーシャルメディアInstagramを悪用した金融詐欺

f:id:security-security:20170607123345j:plain

金融詐欺の主犯となるフィラデルフィア出身の3人はFacebook社の写真共有アプリInstagramを通じて事件を起こしており、これはソーシャルメディアユーザーを標的としたサイバー犯罪となる。

 

攻撃の経緯としては、Instagramに銀行ロゴを提示し「いいね」をクリックしたユーザーに対して銀行から盗む予定の詐欺金額を削減すると約束する事で、口座情報を取得し合計で50000ドル(500万円程度)を不正な小切手を通じて強奪した。

 

同犯罪に対してはInstagram側は共謀しておらず、ソーシャルメディアプラットホームを利用する事で大多数のユーザーの中から意図的に口座情報を盗み取ったという構図となる。また、Josh Shapiro司法長官事務局のシャピロ司法長官は銀行と不特定多数のユーザーを標的としたサイバー攻撃に対する不正な金を、被害者側に払い戻すと言及した。

 

3人の被告はすでに逮捕され、その後の訴訟が提起されるまで予備裁判を受けており、モンゴメリー郡刑務所で拘束されている。

SPONSORED LINK

 

2.スパイウェアマルウェア・ウィルスでもないサイバー犯罪に引っかかる...?

一般的なサイバー犯罪と言えば、Microsoft社の脆弱性を狙う等の大規模な攻撃を想像するかもしれないが、実際生じる標的型攻撃の大半は人間側のミスを誘発する事で金銭を取得するケースが増加している。

 

例えば、Bitcoin(仮想通貨)ユーザーを狙った標的型攻撃の場合は、SIMスワッピングという単純な攻撃によって引き起こされていて、やはりユーザー側のヒューマンエラーを通じた小規模〜中規模なサイバー攻撃が起きているイメージだ。

 

大規模なWannaCry攻撃(ランサムウェア)のようなイメージを持つよりも、実は身近なサイバー犯罪に対して認識を強める方が身を守れる事が多い。

 

大仰なウィルス/スパイウェア等のセキュリティソフトもいらないが、日頃の人的ミスがそのまま大きなアクシデントに繋がる恐れがある社会へと変貌している点を認識する必要がある。

SPONSORED LINK