FacebookやTwitterといった、ソーシャルネットワークサービスが最近、サイバー犯罪者の標的になっている。これは単にログインできる技術力を誇示するだけではなく、フィッシングなどのオンライン詐欺につながる格好の標的だからだ――と、エフセキュアはブログで警告する。
SNSのIDには利用者の有効なメールアドレスをそのまま使うケースが多い。さらにパスワードもメールサーバーと同じものを使っていると、サイバー犯罪者には簡単に攻撃されてしまう。場合によっては、オンラインバンキングのやりとりまで覗かれてしまう危険すらある。
たとえパスワードは別のものを使っていても、一度SNSにクラッキングを許してしまえば、そこに書かれている個人情報(配偶者やペットの名前、誕生日や住所など)がパスワードのヒントになってしまう。
SNSは秘匿性や信頼性の高さから、現実の親しい友人にしか明かさない情報も記入(公開)してしまうケースが多い。しかし、そもそもSNSにログインするID/パスワードに安易な文字列を使っていれば、鍵の壊れかけた金庫に重要な書類やお金をしまっておくようなもの。
エフセキュアでは、より安全なSNS利用のための対策として、以下のように推奨している。
- メールとSNSサイトのパスワードは必ず個別に設定する
- もしSNS(Facebookなど)のセキュリティ上の問題に気付いたら、即時予防策をとれるように掲示板に情報を公開すること
- SNSでの友人選びは慎重にして、信頼できる友人の中から“セキュリティーリーダー”を決めておくこと
- Facebookユーザーなら、Facebookを通じてエフセキュアに問い合わせること(ただし英語のみ)http://www.facebook.com/FSecure.Labs