海外情勢

SNS 危険意識持ち自己防衛を

 米短文投稿サイトのツイッターで多数の米著名人のアカウントが乗っ取られる事件が発生した。交流サイト(SNS)は利用者の増加に伴いトラブルも増えており、総務省も注意を呼び掛けている。ただ、今回は公式アカウントが悪用されており、利用者は偽の投稿を見抜くことは難しい。事業者側のセキュリティー対策の強化が求められる一方で、利用者も常に危険が隣り合わせだという意識を持ち、投稿内容に不自然な点があればかかわらないなどの自己防衛が重要だ。

 今回のツイッターの乗っ取りについて、同社は、従業員の不注意などに付け込んで管理者情報を漏洩(ろうえい)させてシステムを乗っ取る手法がとられたと公表した。サイバー攻撃に詳しいEGセキュアソリューションズの徳丸浩代表取締役は「乗っ取りの規模は前例がないほど大きいが、伝統的な攻撃だ」と分析する。

 管理者の個人情報を盗んでシステムに侵入する手口は「ソーシャルエンジニアリング」と呼ばれる。パスワードを直接盗み見るといった手法も含まれる古典的な攻撃だ。ただ、ツイッターのような巨大なシステムに侵入するのは容易ではなく、徳丸氏は「単純な攻撃でもない」と指摘する。

 公式アカウントが乗っ取られた場合、一般人が偽りの投稿を見抜くのは困難だ。徳丸氏は「不自然な投稿には、まず深呼吸して、何もしないのが正解」と話す。

 SNSをめぐっては、IDやパスワードなどの個人情報が抜き取られ、金銭をだまし取られるといった被害が後を絶たない。各サービスでは、パスワードのほかに臨時の暗証番号を入力する「2段階認証」を導入するなど、対策に追われているが、完全な防御策があるわけではない。総務省サイバーセキュリティ統括官室の担当者も「友人に無差別に迷惑メールを送るアプリなどもあり、被害は大きくなっている」と注意を呼び掛けている。(高木克聡)

                   ◇

 ■SNSを利用する際の注意点

 ・著名人や企業を名乗る偽のアカウントや架空のアカウントも 存在するため、公式アカウントかどうかを確認する

 ・悪質なアプリには個人情報を収集して迷惑メールを送りつけ るものもあり、作成者や利用目的が不明なアプリは使用を控える

 ・個人情報や撮影日時、場所の位置情報が分かる画像を投稿しない

 ・信頼できる人からの転送でも、金銭のやりとりを求めるなど怪しいリンク先を含む投稿は、最初の発信元などを確認する

 ※総務省「国民のための情報セキュリティサイト」を基に作成

Recommend

Ranking

アクセスランキング

Biz Plus