Facebookアカウント乗っ取り事例。

本ブログでも何度も取り上げているように、現在の攻撃者は、「Twitter」や「Facebook」などに代表されるソーシャルメディアを攻撃対象として狙っています。特に、アカウント情報を窃取、詐取されることによる、「なりすまし」、「アカウント乗っ取り」の被害は後を絶ちません。今回はトレンドマイクロの脅威対策機関である、リージョナルトレンドラボ（RTL）が実際に確認した、Facebookアカウントの乗っ取り事例を紹介します

実録・Facebookアカウント乗っ取り被害：覚えのないメッセージが友人へ | トレンドマイクロ セキュリティブログ

この調査ケースでは、確認できただけでも、このメッセージを受け取った 5人のユーザが携帯電話番号を入力し、投票していました。攻撃者視点で考えれば、友人のアカウントからのメッセージが、ユーザを信用させる高い効果を示していると言えます。またこの攻撃では、これまでのような一方的にメッセージや投稿を送信するだけのスパムメール的手法とは異なり、ユーザが返したメッセージに対して返信が続くことも特徴的です。このメッセージ送信がなんらかのプログラムにより自動化されたものかどうかは確認できていませんが、このような返答により、ユーザの信用をより高めようという意図が見えます。

実録・Facebookアカウント乗っ取り被害：覚えのないメッセージが友人へ | トレンドマイクロ セキュリティブログ