2009年10月19日 07時30分 UPDATE
特集/連載

もはや無視できないツールTwitter利用ポリシーの作成でSNSの脅威に対抗せよ

利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。

[Michael Cobb,TechTarget]

 Twitterはわずか3年あまりで数百万人が利用する「インターネットのショートメッセージサービス(SMS)」になった。多くの人が便利で生産的なコミュニケーション形態と受け止めているが、同サービスとユーザーに対する最近の攻撃により、Twitterなどのソーシャルネットワーキングサービス(SNS)の潜在的危険が浮き彫りになった。企業はTwitterにまつわる生産性とプライバシーの問題だけでなく、多数の直接的なセキュリティ問題にも対応を迫られている。

 不幸なことに、Twitterのようなマイクロブログサイトの成功は、ソーシャルエンジニアリング攻撃と同じ人間の本質的な要素、特に、信頼できる相手とつながりを持ちたいという自然な欲求に起因している。

 知らない相手から来たメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけないことはほとんどの人が知っている。しかし、Twitterは友好的なグループ主体のサービスだと思われており、短縮されたリンクがどこにつながっているかまったく分からなくても、多くはためらわずにクリックしてしまう。

 こうした本質的な信頼関係故に、Twitterは悪質なユーザーにとって魅力的なアプローチとなり、同サービスを使ってフィッシング詐欺からマルウェアのインストールまであらゆる攻撃を仕掛けることが可能になる。例えば「Koobface」というマルウェアの亜種は、ユーザーがTwitterにログインすると偽のつぶやきを送信する。そのつぶやきは受信した相手を悪質なWebサイトに誘導し、Adobe Flash Playerの更新版と称して、実際にはマルウェアをダウンロードさせる。つぶやきのURL短縮サービスではこのほかに、DNSルックアップの追加や、リンクと接続先との間にサーバを置くことによる攻撃なども可能になる。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news027.jpg

インターネット広告PMP取引市場規模、2021年には約3倍に――サイバーエージェント子会社が予測
サイバーエージェント子会社のAJAは国内PMPの市場動向調査を実施。その結果を発表した。

news025.jpg

電通ダイレクトフォース、コマース機能付きインタラクティブ動画を制作できる「EICHI ビデオコマース」を提供
電通ダイレクトフォースは、コマース機能を実装したインタラクティブ動画を制作・配信で...

news019.jpg

電通など3社、Instagram動画広告の制作・配信ソリューションを提供
電通デジタルと電通、TWIN PLANETの3社は、「Instagram」の動画広告を制作・配信するソリ...