LinkedInのつながりリクエストを装った攻撃のクリック率が2倍に増大している、という調査結果が新たに発表されました。

今週発表された調査結果によると、標的を絞り込んだ攻撃の中でも、LinkedInのメールを装った攻撃の成功率が高いことが明らかになっています。これは、ビジネス目的でネットワークを利用するユーザ数が大幅に増大していることを考えれば、驚くべき結果ではありません(バラクーダネットワークスは2011年以来、ビジネスユーザをターゲットにしたLinkedInスパムについて、特に銀行口座を狙った攻撃に関する調査を続けてきました。

またこの調査では、LinkedInで偽のプロフィールが増大しており、LinkedInが直面する最大の課題の1つになっている点も指摘されています。バラクーダラボは、「ソーシャルネットワークでの偽プロフィール」という問題に早くから着目し、これまでに次のような調査を行っています。

Twitterの悪用: トレンドと調査データ
Twitterのアンダーグラウンドエコノミー
Fakebook(偽データだらけのFaceBook): 偽のプロフィールと本物のアカウントの比較

バラクーダネットワークスがLinkedInに関して行った最新の調査については、リサーチサイエンティストであるジェイソン・ディング博士(Dr. Jason Ding)が、ラスベガスで開催されたBlack Hat 2013で発表しています。ジェイソン博士は、プレゼンテーションで「Social Klepto」を紹介しています。これは、LinkedInで増大する偽アカウントの現状を把握するツールであり、このような偽アカウントが企業スパイ活動に悪用される手口を調査することを目的にしています。プレゼンテーションでは、バラクーダラボのチームが開発した無料ツールも紹介されています。このツールは、LinkedInでの個人情報の設定と管理で威力を発揮します。では、プレゼンテーションの内容を少し紹介しましょう。

ジェイソン博士は次のように説明しています。

「バラクーダラボが行った調査、ソーシャルネットワークのセキュリティとプライバシー(PDF)によると、FacebookとTwitterなどと比べて、LinkedInへのアクセスを禁止している企業は20%と最も低く、セキュリティ上の不安を感じているユーザの割合も14%と最も低い結果が出ています」。

さらには、

「この調査結果は、ソーシャルメディアのユーザが他のプラットフォームよりもLinkedInの情報に信頼を置いていることを示しています。したがって、Facebookの友達申請やGoogle+の招待メールに比べて、LinkedInのつながりリクエストのクリックスルー率が高いのは当然でしょう」。

LinkedInでは、他の無料サービスと同様に、調査やマーケティングの目的でユーザプロフィール情報が利用されます(GmailやFacebookにもある広告フィードなど)。LinkedInユーザの個人情報設定では、LinkedInのマーケティングメールを受信するようにデフォルトで設定されています。ほとんどのユーザはこの設定に気付いていませんが、設定を変更しない限り、不要なスパムを受信してしまう可能性があります。

この問題を解決するソリューションが、バラクーダラボが開発したChrome拡張機能、「Barracuda Profile Protector for LinkedIn」です。Google Chrome Webストアから無料で入手でき、このリンクからインストール可能です。

ツールをインストールすると、LinkedInでのセキュリティを簡単かつ無料で確保できます。ChromeでLinkedInのWebページを開くと、LinkedInの個人設定が自動検出され、最も安全性の高い設定の自動適用とLinkedInのマーケティングメールの配信停止が行われます。ツールを利用した方は、是非ご感想をお寄せください。

攻撃から身を守るには、「Barracuda Profile Protector for LinkedIn」のインストールに加えて、LinkedInからのつながりリクエストの中に怪しいメールがないか常にチェックしてください。最近、LinkedInのようなプロフェッショナル向けソーシャルネットワークをターゲットに、信頼されたブランド力を悪用した攻撃が増えています。メールに掲載されたリンクをクリックするときは、常に十分注意してください。

送信元としてLinkedInが明記されたメールを受け取った場合は、リクエストしているメンバーを知っている場合であっても、LinkedInのサイトにアクセスし、そこでリクエストを承認してください。メール内のリンクをクリックするのは危険です。

この記事は、バラクーダネットワークスのコーポレートコミュニケーションズチームのメンバーであるケリー・パインズ(Kelli Pines)による投稿です。ケリーとLinkedInでつながりたい方は、www.linkedin.com/in/kellipines/からどうぞ。

※本内容はBarracuda Product Blog 2014年3月13日 Malicious Activity on Social Networks continues to Thrive を翻訳したものです。

ニック・ゴンザレス(Nick Gonzalez)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月3日付の記事の転載です。