Snapchat、フィッシングの餌食になる

Snapchatがフィッシング攻撃を受けました。CEOを騙る人物から届いたメールに社員が返信し、データを送ってしまったのです。

snapchat-phishing-featured

フィッシングについては、何度か取り上げてきました。どんなに危険なのかもお伝えしてきました。あまりに何度もフィッシングの話をしているので、こんなことを言う人が出てくるのでは、と思うときがあります。「はいはい。自分はそんなことにならないから大丈夫。フィッシングに引っかかるほどバカじゃないし。」

ただ、私たちが「自分は大丈夫だ」と思い込むようになると、必ずと言っていいほど、どこかの企業がフィッシング攻撃の被害に遭ったというニュースが届きます。今回その見出しを飾ったのは、Snapchatでした。そう、写真共有のサービス、あのSnapchatです。

2月下旬の週末、あるSnapchat社員が1通のメールを開きました。このメールは最高経営責任者(CEO)のエヴァン・スピーゲル(Evan Spiegel)氏を名乗る「差出人」から届いたもので、給与関連の情報を送ってほしいという内容でした。その社員は実際にデータを送りましたが、不幸なことに、メールの本当の差出人は役員室にいる男性ではなく、ネット上のどこかに潜んでいる犯罪者でした。この攻撃による影響は、「一部の現職社員および元社員」に及んでいます。

Snapchatの主張によれば、「社内システムへの侵入は一切なく、ユーザー情報もアクセスされていない」そうです。また、Snapchatは影響を受けた人に2年間のID盗難保険を提供すると約束し、この事件をFBIに報告しています。

お粗末な話に見えますが、私たちみんなに注意を促す事件です。今回このニュースを取り上げたのは、メジャーな(日本でも最近メジャーになってきたかもしれない)Snapchatに起きたことだからです。近いうちに同じような事件が他のブランドやサービスでも起こらないともかぎりませんし、そんなことが起きても誰も気づかないかもしれません。実際、こうした事件は常にどこかで発生していて、攻撃の対象となる可能性は誰にでもあります。

フィッシングの被害に遭わないためには:

  1. 差出人が本人かどうか、必ず確認しましょう。確認できなければ、リンクをクリックしたり、要求された情報を送ったりしないでください。危険なことになる可能性がありますから。
  2. 適切なアンチウイルス製品を使いましょう。カスペルスキー インターネット セキュリティもそうですが、ほとんどのセキュリティ製品に、悪意あるリンクから守ってくれる機能があります。
  3. フィッシングの手口と対策については、当ブログでご確認ください。こちらの記事は、見分けるポイントや心がけるべきことをまとめています。
ヒント