2009年10月19日 07時30分 UPDATE
特集/連載

もはや無視できないツールTwitter利用ポリシーの作成でSNSの脅威に対抗せよ

利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。

[Michael Cobb,TechTarget]

 Twitterはわずか3年あまりで数百万人が利用する「インターネットのショートメッセージサービス(SMS)」になった。多くの人が便利で生産的なコミュニケーション形態と受け止めているが、同サービスとユーザーに対する最近の攻撃により、Twitterなどのソーシャルネットワーキングサービス(SNS)の潜在的危険が浮き彫りになった。企業はTwitterにまつわる生産性とプライバシーの問題だけでなく、多数の直接的なセキュリティ問題にも対応を迫られている。

 不幸なことに、Twitterのようなマイクロブログサイトの成功は、ソーシャルエンジニアリング攻撃と同じ人間の本質的な要素、特に、信頼できる相手とつながりを持ちたいという自然な欲求に起因している。

 知らない相手から来たメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけないことはほとんどの人が知っている。しかし、Twitterは友好的なグループ主体のサービスだと思われており、短縮されたリンクがどこにつながっているかまったく分からなくても、多くはためらわずにクリックしてしまう。

 こうした本質的な信頼関係故に、Twitterは悪質なユーザーにとって魅力的なアプローチとなり、同サービスを使ってフィッシング詐欺からマルウェアのインストールまであらゆる攻撃を仕掛けることが可能になる。例えば「Koobface」というマルウェアの亜種は、ユーザーがTwitterにログインすると偽のつぶやきを送信する。そのつぶやきは受信した相手を悪質なWebサイトに誘導し、Adobe Flash Playerの更新版と称して、実際にはマルウェアをダウンロードさせる。つぶやきのURL短縮サービスではこのほかに、DNSルックアップの追加や、リンクと接続先との間にサーバを置くことによる攻撃なども可能になる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...