2009年10月19日 07時30分 UPDATE
特集/連載

もはや無視できないツールTwitter利用ポリシーの作成でSNSの脅威に対抗せよ

利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。

[Michael Cobb,TechTarget]

 Twitterはわずか3年あまりで数百万人が利用する「インターネットのショートメッセージサービス(SMS)」になった。多くの人が便利で生産的なコミュニケーション形態と受け止めているが、同サービスとユーザーに対する最近の攻撃により、Twitterなどのソーシャルネットワーキングサービス(SNS)の潜在的危険が浮き彫りになった。企業はTwitterにまつわる生産性とプライバシーの問題だけでなく、多数の直接的なセキュリティ問題にも対応を迫られている。

 不幸なことに、Twitterのようなマイクロブログサイトの成功は、ソーシャルエンジニアリング攻撃と同じ人間の本質的な要素、特に、信頼できる相手とつながりを持ちたいという自然な欲求に起因している。

 知らない相手から来たメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけないことはほとんどの人が知っている。しかし、Twitterは友好的なグループ主体のサービスだと思われており、短縮されたリンクがどこにつながっているかまったく分からなくても、多くはためらわずにクリックしてしまう。

 こうした本質的な信頼関係故に、Twitterは悪質なユーザーにとって魅力的なアプローチとなり、同サービスを使ってフィッシング詐欺からマルウェアのインストールまであらゆる攻撃を仕掛けることが可能になる。例えば「Koobface」というマルウェアの亜種は、ユーザーがTwitterにログインすると偽のつぶやきを送信する。そのつぶやきは受信した相手を悪質なWebサイトに誘導し、Adobe Flash Playerの更新版と称して、実際にはマルウェアをダウンロードさせる。つぶやきのURL短縮サービスではこのほかに、DNSルックアップの追加や、リンクと接続先との間にサーバを置くことによる攻撃なども可能になる。

ITmedia マーケティング新着記事

news028.jpg

若者の悩みは「未来」よりも「お金」にシフト?――CCC調査
平成が終わりを迎えようとしている中、若者たちは何に悩みどんなことを考えているのでし...

news013.jpg

なぜ人材採用にマーケティング発想が必要なのか
デジタル時代の人材採用。海外では既に実践されている「インバウンドリクルーティング」...

news139.jpg

シナジーマーケティングとMS&Consultingが「覆面Web調査」を開始
シナジーマーケティングはMS&Consultingと協業し、ECなどのWeb会員の顧客満足度を調査改...