mixiやTwitterなど、ソーシャルネットワーキングサービスが人気を博している。来年1月には世界最大のSNS「Facebook」も日本法人を設立して、本格的に日本上陸を目指すという。
そんな状況に、悪意のあるソフトウェアやWebサイトを配信する攻撃者も注目し、舞台を従来のメール(スパム)からSNSへ移行しようとしていると、セキュリティー企業各社が警鐘を鳴らしている。
10月の各社セキュリティーレポートより
メール配信による従来の方法は、セキュリティーソフトの対策やユーザーへの啓発活動により、ある程度警戒心が高まりつつある。しかし、SNSでは友人・知人(あるいはそのつながり)からの書き込み(メッセージ)にあるURLだと、無警戒に開いてしまう可能性が高いからだ。あるいは、SNSの運営者をよそおってID/パスワードの変更を行なわせるフィッシング(偽装)サイトに誘導するケースもある(実際にはID/パスワードの詐取が目的)。
また、SNSによってはURLを短縮するサービスを利用する(自動的にURLが短縮したものに変換される場合もある)ため、既存のWebフィルタリングでは監視できない可能性もある。
セキュリティーソフトやOSを常に最新状態にしておき、セキュリティーホールを残さないこと、定期的にバックアップを取って最悪の事態に備えることなど、従来の対策はもちろんだが、自分自身がいつの間にか加害者にならないように対策が必要だ。具体的には、ID/パスワードがクラッキングされないよう定期的にパスワードを変更したり、安易に(安全性を確かめる前に)書き込みの転載などを行なわない、SNSにログインしたままでPCの前を離れないなど、SNSユーザーとして新たな脅威にも対策すべきだろう。
また、リンク先(URL)の事前チェックサービスをセキュリティーメーカー各社が提供しているので、これらを利用するのも有効だ(下記関連サイトを参照)。
◆
最近はSNSやTwitterをマーケティングや広告・宣伝に利用するサービスも増えている。職場からこうしたサービスを利用するケースも多いが、それだけに自分が加害者にならないよう、十分注意して安全に利用することを心がけたい。

この連載の記事
-
第18回
TECH
従来機種より2倍速いHDE「tapirus」の新モデル -
第18回
TECH
誤送信対策に特化!キヤノンITSのGUARDIAN CorrectMail -
第15回
TECH
メールの情報漏えいとアーカイブについて知る -
第14回
TECH
メール誤送信対策の決定版!HDE Secure Mail FINAL -
第13回
TECH
スパムメールを防ぐ技術(後編) -
第12回
TECH
ファイル偽装を許さないクリアスウィフトの新アプライアンス -
第11回
TECH
ダウジャパン、誤送信防止対応のTerrace Spam Watcher A500 -
第11回
TECH
メールアーカイブ導入の背中を押すミラポイント -
第10回
TECH
スパムメールを防ぐ技術(前編) -
第9回
TECH
なぜ日本だけ?誤送信対策に注力するプルーフポイント - この連載の一覧へ