2016/08/29

ソーシャルメディアとマルウェア:リスクと対策

PC iPhone 仕事 作業 オフィス

2016 年 8 月 29 日 編集部記事

ソーシャルメディアはマルウェアの最大の活動場所だと聞いて驚く人はいないでしょう。けれども、Network World の最近の記事によると、ソーシャルメディアとサイバーセキュリティの関係は、多くの人が考えるよりも複雑であるようです。企業におけるサイバーセキュリティの実践方法に関するいくつかの調査によれば、問題の根本は、ほとんどの企業が自社のセキュリティリスクのレベルを評価する際に、ソーシャルメディアを考慮していない点にあります。ある研究者はこれを、「盲点」と呼んでいます。ソーシャルメディアのサイトに存在するリスクを考慮していないのであれば、何のリスク対策も講じていないはずです。ソーシャルメディアでは、多くの人が情報の公開や共有に対して無防備になりがちですが、それは、情報共有を目的に生まれたものであることを考えれば、自然なことです。

それでは、具体的にどのようなリスクがあるのでしょうか。

ソーシャルメディアでの脅威には、いくつかのパターンがあります。1 つ目に、リンクを使ってマルウェアを直接配布したり、不正アプリケーションをダウンロードするように指示したりする手段として使われる可能性があります。2 つ目に、スピアフィッシングの標的とした個人の情報を収集する目的でハッカーに利用される可能性があります。また、ハッカーは多くの場合、正当なソーシャルエンジニアリングであるかのように見せかけるために、現実味のある偽プロファイルを作成します。そして最後に、悪意のあるハッカーは、新しいエクスプロイトや脆弱性の情報共有の目的で、Twitter などのプラットフォームを使用することがあります。ただし、これを逆手に取って、簡単な解決方法を拡散する目的で、ホワイトハットのセキュリティ研究者がソーシャルメディアを利用することもできます。

それでは次に、簡単に実行できるソーシャルメディアでのマルウェア対策を、いくつか紹介します。

  • セキュリティリスクの検証にあたっては、会社の規定で従業員にソーシャルメディアのプロファイルをチェックすることを許可していない場合であっても、ソーシャルメディアを検証の対象にするようにしてください。
  • ソーシャルメディアで公開する情報(特に、個人情報や仕事に関する情報)を限定しましょう。
  • 強力なパスワードを設定し、アカウントごとに異なるパスワードを使用しましょう。
  • 知らない人や実際に会ったことがない人からのメッセージには、十分に注意しましょう。有名なブランド、会社、団体、個人などの Twitter アカウントの場合、名前の横に認証済みであることを示す青のチェックマークが表示されます。たとえば、「Verizon Support」は認証済みのアカウントです。チェックマークが付いていない「Verizon Support」アカウントからダイレクトメッセージを受け取ったとすれば、偽物である可能性が高いので、注意してください。

ソーシャルメディアにおけるマルウェアのリスクに関する詳細は、Network World の記事をお読みください。
http://www.networkworld.com/article/3112779/social-networking/social-media-the-gateway-for-malware.html?#tk.rss_security