Facebookがランサムウェア攻撃につながる可能性
私はソーシャルメディア、クッキー、データマイニングについてよく解説をします。ここTechTalkだけではありません。クッキーの設定を常に変更したり、Facebookのプロフィールを保護することについて友人に語ると、友人や家族の目は恐怖で固まってしまいます。
また、私は生活の中で人々は間接的に巨大な仕組みのパーツになっていることを理解しなければならないと信じています。 「すべてのソーシャルメディアの利用を止める」のは、多くの人々のための正しい選択肢ではありません。では、ランサムウェア攻撃を受けた後、Facebookにある身に覚えのない書き込みがどのような被害に繋がるのかみてみましょう。
昔々あるところに・・・
かつて、彼女の仕事を非常に誇りに思っていた従業員がいました。彼女はそれをすべてのソーシャルメディアのチャンネルに掲載していました。彼女も誇りに思い、彼女は自分の会社で出世するために一生懸命働いていました。この従業員はまた、彼女の職場について話すのが大好きでした。
そこにサイバー犯罪者が現れました。彼女はフェイスブックを公開していたので、彼女の勤務先を犯罪者が知ることができました。彼女のデータを入手するのは簡単でした。彼女はオンラインでシェアしすぎただけでなく、受け入れられたクッキーと彼女が残した社会的痕跡のすべてが、かなり包括的な履歴を与えていました。
サイバー犯罪者は、彼女の友人データから、攻撃に相応しい部門に勤務するプロフィールが非公開となっている「同僚」を容易に発見することができました。標的となる人物へダイレクトメッセージを送信し、ウイルスを仕込むリンクを参照させるよう仕向けました。たった1回クリックするだけで、社内ネットワーク内の機密情報を得る仕組みを持っているので、データを暗号化し身代金を要求することができます。犯罪者は対象企業のひとりを見つけるだけで、攻撃対象の組織における、標的として相応しい人物数人にダイレクトメッセージを送り、誰かがリンクをクリックするのを待つだけです。
同僚は、それが何であるか気づかずにリンクを押し、ダウンロードされた「写真」と言われていたファイルを開いてしまいました(開いてはいけない事を知らなかった)。 幸いにも、すべての会社のパソコンには、グローバルホワイトリスト方式のセキュリティソフトを導入しており、従来のセキュリティソフトであれば活動したであろうトリッキーなトロイの木馬や暴露型ウイルスやランサムウェアを捕まえて活動を阻止し、無害化しました。
サイバー犯罪者は阻止されたのか。そうではありませんでした
サイバー犯罪者は同僚の情報だけでなく ソーシャルメディアの友人の情報も見つけました。こうした標的外の友人たちにもダイレクトメッセージを送っていたのです。ひとりの友人の勤務する企業は、包括的なセキュリティ計画を持っていませんでした。犯罪者による攻撃を受けてしまいました。25万ドルの身代金を要求されました。なぜその従業員が標的にされたか、追跡する方法がありませんでした。
学んだ教訓
1人のデータから被害が広がる事は予想できたでしょうか?劇的に感じるかもしれませんが、最近では最も良くあるケースです。サイバー犯罪者は あなたの社会情報へ容易にアクセスできるだけでなく、情報を公開していると友人にも影響を与えてしまいます。
25万ドルの大金は、中小企業の将来を閉ざすことになりかねません。ランサムウェアの増加に伴い、中小企業がますます攻撃を受けていることは、さらに恐ろしいことです。ソーシャルメディアは完全に回避できるわけではありませんが、より安全に利用することは可能です。
この話はフィクションですが、ソーシャルネットワーク上のメッセージ機能を利用して、ウイルスに感染させるリンクが頻繁に送信されているのは事実であり、現実です。メールには注意を払うものの、ダイレクトメッセージ中の写真などと称するリンクは気軽に押してしまうものです。ランサムウェア、暴露型ウイルスなどの戦いに邁進していく中で、お互いの安全を守るのは私たちの責任であることを忘れないでください。
