03-6303-4100
2012年2月24日(金)東京発 - EメールとWebセキュリティアプライアンスのグローバルリーダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル、プレジデント兼CEO:ディーン・ドラコ)の日本法人であるバラクーダネットワークスジャパン株式会社(東京都品川区、代表取締役社長:ナイル・キング)は本日、バラクーダラボより最新の調査結果「Facebook: Fake Profiles vs. Real Users(偽プロファイル対リアルユーザ)」を発表しました。調査ではFacebookのアクティブアカウントの中からランダムで2,884件を抽出、分析しており、平均的なリアルユーザアカウントと、攻撃者やスパマーにより作成された偽アカウントの主な相違点を特定しています。調査結果は、メキシコのカンクンで開催された「2012 Kaspersky Threatpost Security Analyst Summit」で発表されました。
IPO申請を行なったFacebookは、個人およびビジネスのコミュニケーションにおいて重要性が増しています。Facebookでは常にネットワークから攻撃者を排除しようと日々奮闘していますが、最近では「誤解を招く不正な方法」のかどでマーケティング会社を提訴しています。昨今の攻撃者はその矛先をソーシャルネットワークに向け始めている傾向にあり、バラクーダラボの調査ではこのような「競争」の例を別の角度から分析しています。
バラクーダラボの調査では主に以下の内容を報告しています:
・ 偽アカウントの約60%はバイセクシャルだと名乗っており、リアルユーザの10倍にあたる
・ 偽アカウントはリアルユーザよりも6倍多く「友達」を持つ(726対130)
・ 偽アカウントはリアルユーザよりも100倍以上写真タグを利用している(4枚の写真につき136のダグ対1つのタグ)
・ 偽アカウントは、リアルユーザの40%に対して、ほとんど(97%)が女性だと名乗っている
バラクーダネットワークスのチーフリサーチオフィサーであるPaul Judge博士は次のようにコメントしています。「『いいね!』や『ニュースフィード』、『Apps』などの機能が効を奏してFacebookはソーシャルネットワークをほぼ独占するに至ったわけですが、今や攻撃者はこれらの機能を逆手に取って効率よく攻撃を仕掛けています。このような偽プロファイルやアプリケーションにより、攻撃者は一般ユーザに対して長期間にわたり常時悪意のあるリンクを表示させることができるのです。」
さらにJudgeは続けています。「また、調査では、本物を装った悪意あるアカウントが、いかにしてFacebookの信頼できる友達のアカウントリカバリ機能を用いてアカウントを乗っ取ることができるか、その方法を報告しています。私たちは何千もの偽アカウントを分析し、リアルユーザと区別するための特徴やパターンを割り出し、リアルユーザを偽プロファイルから峻別するためのフィーチャー(特徴)ベースのヒューリスティックエンジンを作成しました。」
調査では、FacebookやTwitter上の悪意ある行動を分析し、防御するためのツールBarracuda Profile Protectorと、ユーザの一般的な利用方法が分かるストリームやネットワーク・クローリングにより収集されたパブリックデータと合わせてデータを分析しています。調査では、どのようにFacebookの「友達」コンセプトと広範に利用される信頼性の高いアプリケーションに付け入るのか、その攻撃方法を報告しています。共有URL、プロファイルイメージ、プロファイル情報、そして他のユーザとのコネクションの分析には多様な機械学習法が採用されており、悪意あるユーザ同士の関係性の度合いが分析されています。
リソース:
・「Facebook:偽プロファイル対リアルユーザ」の分析結果の数値イメージはhttp://www.barracudalabs.com/fbinfographic/japan.html からダウロードできます。
・ バラクーダラボのセキュリティ調査は http://barracudalabs.com をご覧下さい。
・ Barracuda Profile Protectorは http://ProfileProtector.com からダウンロードできます。
・ バラクーダラボのTwitterは@barracudalabs でフォローできます。
【バラクーダラボについて】
バラクーダラボは、各種専門分野の調査と脅威分析をグローバルで展開している機関であり、バラクーダネットワークスのビジネスにおいて、革新的なテクノロジの開発の面で非常に重要な役割を担っています。バラクーダラボでは脅威の現状を分析し、最善のセキュリティ対策を提供することでバラクーダネットワークスの顧客を守っています。バラクーダラボでは、Eメール、Web、ネットワーク、クラウドのセキュリティ/テクノロジといった分野における脅威を調査しており、セキュリティの認知と教育活動の推進、新たな防御技術の開発と改革、サイバー攻撃を削減するための政府系機関と法務関連団体との協業を通じて、世界中のセキュリティ体制の向上を目指しています。詳細は www.barracudalabs.com をご覧下さい。
【バラクーダネットワークスについて】
バラクーダネットワークスは、独自技術を用いてゲートウェイやソフトウェア、クラウドサービス、高度なリモートサポートのコンビネーションにより、包括的なセキュリティ、ネットワーキング、ストレージのソリューションを提供しています。具体的にはEメール、Web、IMの脅威に対する保護、および、アプリケーションデリバリ、ネットワークアクセス、メッセージアーカイブ、バックアップ、データ保護などをサポートする広範な製品ポートフォリオを取り揃えています。現在世界で100,000社以上の導入実績があり、代表的な顧客にはCoca-Cola、FedEx、Harvard University、IBM、L'OrealそしてEuropcarなどが挙げられます。バラクーダネットワークスの製品は、低価格かつ容易に実装、管理することが可能で、日々顧客のITインフラを保護しています。バラクーダネットワークスはプライベートカンパニーとして本社をカリフォルニア州キャンベルに置いています。詳細情報は www.barracuda.co.jp をご覧下さい。
※ 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田7-7-2 スペーシア五反田202
電話:03-5436-6235
FAX:03-5436-5128
E-MAIL:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/