SNSやWikiの利用を一律に禁止すれば、会社が競争上の不利益を被る可能性もある。SNSの潜在的メリットを損なうことなく攻撃を食い止めるにはどうすればいいのか。
インターネット攻撃の大部分は、信頼を逆手に取って人間性に付け込む形で発生する。例えば、友人や家族が参加しているWebベースのソーシャルネットワーキングサービス(SNS)に安心感を持つのは人として自然なことだ。友人や家族のプロフィールページに、自分を「攻撃」するようなものが潜んでいるとは思いもしない。
同様に、Wikiも善意で作成されたものが大半だ。大抵はその問題に関する専門家が手掛けており、わたしたちは専門家を信頼する傾向にある。有用な情報がたくさん詰まったページに有害なものが含まれているとは考えない。しかし、そうしたWebページが、ほとんどの場合ページ所有者や作者の知らないうちに、マルウェアの配布に使われている証拠はいくらでもある。
2007年11月、MySpaceでアリシア・キーズをはじめミュージシャン多数のプロフィールに悪質コードが仕掛けられているのが見つかった。また、McAfeeが最近報告したMySpaceの悪質な友達リクエストは、クリックすると一見公式画面に見せかけた「自動更新」をポップアップ表示する。しかしMcAfeeによると、実際にダウンロードされるのは「マルウェアカクテル」で、複数のダウンローダーやトロイの木馬、リモート管理ツールなどが含まれている。
従って、企業にとってはSNS利用に伴う生産性の低下やそこから生じるプライバシー問題への不安にとどまらず、特に職場では、感染ページを通じたネットワークへの不正侵入といったセキュリティ上の直接的なリスクが存在する(ユーザーが知らないうちに感染する「ドライブバイ」マルウェアが、SNSに限らずWebページでどれだけ多く配布されているかは、Google研究者が昨年公開した「The Ghost in the Browser」を参照してほしい)。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...