ミクシィでスパイウェアが蔓延?
mixi(ミクシィ)、GREEなどを中心に、日本でもSNS(ソーシャル・ネットワーキング・サービス)が流行ってますよね。
SNSでは、自分のプロフィールが書かれたページを用意します。
そのプロフィールページのリンクをクリックしたらスパイウェアがインストールされるとしたらどうですか?
アメリカのSNSでは、そのようなスパイウェア被害が多く発生しているみたいですね。
1. ユーザに自分のプロフィール画面を見せる
2. プロフィールに動画を掲載する
3. 動画を見るためにはコーデックが必要で、ユーザがそれをダウンロードして実行すると、スパイウェアがインストールされる。
こんな流れのようです。
とりあえず、日本のmixiやGREEではまだスパイウェアは発生していないようですね。
でも、紹介制とは言え、SNSでは相手の顔はちゃんと見えませんので身元を詐称することなんか簡単に出来てしまいます。
現に友達でもないのに、無差別にmixiに誘うケースも多々あります。
今後スパイウェアやフィッシング詐欺が蔓延してもおかしくないくらい参加者も増えていますので、気をつけるにはこしたことがないですね。
そうなったときに被害に遭わないように、プロフィールのリンクをクリックした時に、何かインストールされそうになった時は、よほど信頼できるサイトでなければ、拒否するようにしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。