このページの本文へ

こうして守れ!メールのセキュリティ 第8回

舞台はメールからSNSへ! 脅威のターゲットが変貌と警告

2009年11月16日 12時00分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 mixiやTwitterなど、ソーシャルネットワーキングサービスが人気を博している。来年1月には世界最大のSNS「Facebook」も日本法人を設立して、本格的に日本上陸を目指すという。

 そんな状況に、悪意のあるソフトウェアやWebサイトを配信する攻撃者も注目し、舞台を従来のメール(スパム)からSNSへ移行しようとしていると、セキュリティー企業各社が警鐘を鳴らしている。


10月の各社セキュリティーレポートより

 メール配信による従来の方法は、セキュリティーソフトの対策やユーザーへの啓発活動により、ある程度警戒心が高まりつつある。しかし、SNSでは友人・知人(あるいはそのつながり)からの書き込み(メッセージ)にあるURLだと、無警戒に開いてしまう可能性が高いからだ。あるいは、SNSの運営者をよそおってID/パスワードの変更を行なわせるフィッシング(偽装)サイトに誘導するケースもある(実際にはID/パスワードの詐取が目的)。

 また、SNSによってはURLを短縮するサービスを利用する(自動的にURLが短縮したものに変換される場合もある)ため、既存のWebフィルタリングでは監視できない可能性もある。

 セキュリティーソフトやOSを常に最新状態にしておき、セキュリティーホールを残さないこと、定期的にバックアップを取って最悪の事態に備えることなど、従来の対策はもちろんだが、自分自身がいつの間にか加害者にならないように対策が必要だ。具体的には、ID/パスワードがクラッキングされないよう定期的にパスワードを変更したり、安易に(安全性を確かめる前に)書き込みの転載などを行なわない、SNSにログインしたままでPCの前を離れないなど、SNSユーザーとして新たな脅威にも対策すべきだろう。

 また、リンク先(URL)の事前チェックサービスをセキュリティーメーカー各社が提供しているので、これらを利用するのも有効だ(下記関連サイトを参照)。

 最近はSNSやTwitterをマーケティングや広告・宣伝に利用するサービスも増えている。職場からこうしたサービスを利用するケースも多いが、それだけに自分が加害者にならないよう、十分注意して安全に利用することを心がけたい。


カテゴリートップへ

この連載の記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ