ESET/マルウェア情報局
SNS利用時に気をつけるべき危険性を考えてみよう
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「SNSは危険!?利用時に頭に入れておくべきセキュリティの考え方」を再編集したものです。
SNSの利用実態
総務省が発表している「平成30年版 情報通信白書」によると、日本で最も普及しているSNSツールはLINEとされる。ライトユーザーまで含めたそのシェアは60%に達する。日本においては、コミュニケーション手段の中心は電話やメールよりもLINEを使うというユーザーも少なくないだろう。一般ユーザーのコミュニケーションツールとして普及したLINEは、その手軽さからビジネスの現場で使われることもある。
その一方で、世界的に普及しているSNSはFacebookだ。日本と比較して利用者が多いだけではなく、書き込みの頻度も多いのが日本とは異なる点だ。LINEのような個人間、グループ間でのやり取りをのぞき、海外と日本の利用動向を比較すると、日本では「ほとんど自分からは発言せず、他人の書き込みや発言等の閲覧しか行なわない」と回答する利用者の割合が高い。
SNSの利用頻度を年齢別に見ると、世代間で違いが見られる。年齢が若いほどSNSの利用頻度が高いが、利用率自体は、すべての年齢層で上昇しているのだ。若年層を中心に普及が進んでいるSNSだが、利用方法を含めて大きな変化が起こっている途上であり、今後も普及が進み、進化していく可能性が高い。利用率が増加傾向にある今だからこそ、SNSのセキュリティリスクを見つめ直す必要がありそうだ。
SNSのセキュリティリスク
気軽に情報発信できる場を提供するSNSだが、それゆえにセキュリティリスクも高い。SNSを使うことが多いユーザー側のセキュリティリスクもあるが、近年では企業においてもSNSを活用することが多くなってきた。企業としてもセキュリティリスクがあることを認識するべきだろう。それでは、ユーザー側、企業側にそれぞれどのようなセキュリティリスクがあるのだろうか。
- ユーザー側のセキュリティリスク
ユーザー同士が行なうコミュニケーションは、電話や電子メールよりもSNSが担うことが多くなっている。このため、SNSは個人情報の宝庫となっており、IDとパスワードの漏えいは貴重な個人情報の漏えいに直結する。実際にLINEなどで、プライベートに直結する個人情報や写真を共有することは少なくないだろう。こうした状況を反映して、アカウント管理が甘いユーザーを狙ったLINEアカウント乗っ取りが横行したこともあった。ユーザーにはSNSアカウントの適切な管理が求められている。
簡単に繋がることができるというSNSの性質を利用し、相手になりすましてプリペイドカードの購入を依頼するといった詐欺行為や、スパム情報の拡散も頻発している。こうした犯罪にも結びつく行為は、現時点では不特定多数を対象としており、見破るのは難しくない。しかし、近年のメールにおける標的型攻撃のように、見破るのが難しい標的型の攻撃がSNS上で横行してもおかしくない。
ユーザーのリテラシーの低さが、セキュリティリスクを大きくしているという側面もある。たった一枚の写真でも、場所と時間を紐付けることで重要な個人情報の漏えいに結びつく可能性があるのだ。情報をインターネット上に公開することで生じる危険性には十分に配慮する必要があるだろう。
- 企業側のセキュリティリスク
企業がまず認識する必要があるセキュリティリスクは、従業員が企業の内部情報などを公開してしまうことだ。最近でこそ、SNS利用に関する危険性が企業で認識された結果、機密情報をツイートするというようなあからさまなことは減少している。しかし、自社のクライアント名やプロジェクトに関する資料、自社の新製品のパッケージが写りこんだ写真を公開してしまうといったうっかりミスによる漏えいはなくなっていない。あるいは従業員が出張先などで気軽に撮影した写真にも、場合によっては機密情報が含まれることがある。個人が契約しているSNSの利用に対し、企業が制限をかけることの難しさもあり、企業には難しい対応が迫られているといえるだろう。
SNS利用上の注意点
若年層を中心に普及が進んだSNSだが、多様な年齢層に浸透しつつある。セキュリティに対するリテラシーが高いとはいえないユーザー層も含めて利用者が増大するにつれ、SNSのセキュリティ問題は、今後ますます大きくなるだろう。SNSを使った標的型攻撃などのサイバー攻撃が増加する可能性も高い。それでは、SNSを安全に利用するためには、どのような点に注意する必要があるのだろうか。
- ユーザー側に求められる対応
ユーザーとしてまず気をつけたいのが、アカウント管理の徹底だ。個人情報の宝庫となるSNSアカウントはユーザーが責任をもって管理する必要がある。SNSアカウントは、二要素認証に対応しているものが増えてきた。たとえ推測されにくいパスワードを設定したとしても、それだけでは十分なセキュリティが確保できるとはいい難い。SNSアプリが二要素認証に対応している場合は、積極的に利用したほうがよい。多くの二要素認証は、SMSやメールを使うことになる。中でも、Google Authenticatorなどの認証アプリを使用することで、高いセキュリティ強度を確保できることは頭に入れておきたい。
参考:
SNSアカウントを安全に保つ5つの方法
https://eset-info.canon-its.jp/malware_info/special/detail/160920.html
SNSの特性として、相手の顔が見えないことが挙げられる。このため、SNSはなりすましての偽アカウントや架空アカウントを容易に作成することができるのだ。こうしたアカウントを不正に利用し、スパム行為に及んだり、個人情報を詐取しようとしたりすることがある。顔の見えないSNSだからこそ、見ず知らずのアカウントからのコンタクトには注意し、安易にフォローしたり、友達になったりしないようにする必要がある。
また、気軽に情報発信できるからといって、積極的に情報公開することも控えたほうがよい。公開した一枚の写真に、位置情報や過去投稿など紐づけて個人を特定することを好む人も一定数存在する。たとえ、こうした人たちのターゲットにならなくとも、何気なく公開した写真に、予期せぬ個人情報や重要情報が含まれていることは少なくない。実際、海外ではインターネットにアップした情報が原因でストーカー被害に遭うような事件も起こっている。自分の身を守るためにも、情報公開時には、その情報で個人、あるいは関係する人が特定されないか、あるいは過去投稿と紐づけされた場合に特定される可能性がないか、慎重に判断する姿勢が重要になる。
- 企業側に求められる対応
従業員がいつでもどこでも手軽に情報発信できるスマホを持ち歩いているという環境に置かれている中で、どのように従業員のSNS利用を制限すればよいのだろうか。その解決策のひとつが、「ソーシャルメディアポリシー」となる。
ソーシャルメディアポリシーとは、企業の行動規範や行動指針をベースに、従業員がSNSを使う上でのルールや運用体制を定めるもののこと。多くの場合、設定したソーシャルメディアポリシーはホームページ上などで公開される。ソーシャルメディアポリシーでは、一般的に従業員教育や罰則規定についても言及される。こうした運用ルールに則って従業員教育を行ない、従業員の良識あるSNS利用を促すのだ。従業員に対してSNS利用についてルールの遵守を約束した誓約書を取り交わし、継続的かつ定期的に従業員に教育を施していく必要がある。
ソーシャルメディアポリシーを策定しておけば、たとえ炎上事件が起きたとしても、必要な対応の判断軸となる。迅速な対応を進められるため、被害の拡大を最小化し、イメージ低下を最小限に抑制することにも繋がる。これからのデジタル時代に、SNSの利用に制限を設けたり、背を向けたりという消極的な姿勢は、事業継続の上でマイナスに働く可能性も否めない。リスクを正しく認識し、準備しておくことが重要だ。ソーシャルメディアポリシーの策定により正しいSNS利用を促すことで、従業員満足向上や自社のブランド力向上に繋がる可能性もあるだろう。
まとめ
今後もSNSは生活の中に広く浸透していくことは間違いない。さまざまな年齢層がそれぞれ目的をもって、SNS利用が進むことが想定される。企業においても社内SNSの活用が拡大するなど、業務とプライベートの境界線もわかりづらくなってきている。また、YouTuberの台頭が象徴するように、今後はセルフプロモーションもより重要性を増してくる。そのためのツールとして、SNSはもはやなくてはならない重要な位置づけを占めることが予想される。SNSのセキュリティリスクを正しく認識した上で、SNSを上手に使うことが求められるのだ。なお、SNSのアカウントを安全に管理する方法は以下の記事を参考にしてほしい。
参考:
SNSアカウントを安全に保つ5つの方法
https://eset-info.canon-its.jp/malware_info/special/detail/160920.html
ユーザー側だけではなく、企業側も同様に、セキュリティリスクを回避しながらSNSを有効利用する姿勢が重要になる。ソーシャルメディアポリシーといった、従来にはないデジタル化時代に則したルール作りを進めながら、SNSの活用を企業の成長に繋げる取り組みが求められるといえそうだ。