報道によれば、17日、「他人の銀行口座やクレジットカードの情報を盗みとろうとするフィッシング攻撃の標的として、世界最大のソーシャル ネットワーク サイト (SNS) が浮上してきたことが調査で明らかになった。」と報告している。
この調査は、セキュリティ製品ベンダー Kaspersky Lab が発表したものだ。
2010年第1四半期に、SNS 最大手 Facebook を狙ったフィッシング攻撃の割合が5.7%に急上昇し、4番目に多いサイトとなった。
標的として群を抜いているのは PayPal で、フィッシング攻撃全体の52.2%を占めた。
eBay と HSBC が2位と3位だ。
すなわち Kaspersky によれば、「マルウェアが仕組まれたフィッシングサイトの半数以上が PayPal の偽装サイトで、およそ6%が Facebook ユーザーをログインさせて個人情報を入力させる目的のサイトだ。」という。
調査報告では次のように述べている。「Facebook が4位に躍り出たのは予想外だった。SNS を狙った攻撃がこれほど多くなったのは、われわれが観測を開始して以来初めてのことだ」
他にフィッシング攻撃の標的となったサイトの上位をあげると、Google を狙った攻撃が3.1%で第5位、米国国税庁 (IRS) が2.2%で第6位、そして Bank of America が1.7%で第8位だった。
その報告書は、「詐欺師たちは SNS ユーザーのアカウントを盗むことで、それを利用しスパムメールを配信できる。そして該当アカウントの所有者やその友人に向けて、大量のメールを送り付ける。こうしたスパム配信の手段なら、到達先は膨大な数になり得る」と説明している。