便利なだけじゃない――見過ごせないソーシャルメディアの脅威、その実態とは?
企業におけるソーシャルメディア利用の可能性と、その裏に潜む脅威をまとめている。
冒頭では、第三者機関のトラフィック調査結果を基に、官公庁などでの利用事例なども紹介しながら、TwitterやFacebookの成長率を読み取っている。
中盤では、ソーシャルメディアの問題点として「生産性の低下」「帯域幅の浪費」「評判リスク」の3点を提示して各問題に言及している。また、2009年4月に実施した「職場におけるソーシャルネットワークと評判リスクに関する調査」から、企業の経営者と従業員とで、ソーシャルメディアに対する意識の相違がある点を指摘している。
終盤では、各課題への解決策として同社のホステッドWebセキュリティサービスを紹介している。
Twitterなどの活用を考えている企業のIT管理者、セキュリティ管理者に、利用前の一読をお勧めしたいホワイトペーパーだ。
本資料は、2010年6月18日に開催された@IT主催の情報漏えい対策セミナー「いま知っておきたい『可視化』志向のセキュリティ対策」においてデジタルアーツの取締役 最高執行責任者 高橋則行氏が講演時に使用したものである。Webを取り巻く脅威の傾向、被害状況をグラフなどで図示しながら報告している。
1つ目の傾向は、2009年末ごろから騒がれた「ガンブラー型攻撃」。Webサイトの脆弱性を突いて訪問ユーザーを有害サイトに誘導、ウイルスを感染させる同攻撃は、2010年6月現在も増加傾向にあるという内容だ。
次に、気になる傾向として、人気ブランドやソーシャルサービスをかたったメールでの有害サイトへの誘導、および不正ソフトによるパスワード情報の搾取、ウイルス感染の被害が広がっているという内容が紹介されている。ソーシャルメディアを狙う被害の代表例として高橋氏が挙げたのは、昨今日本でも利用者が増加しているWebサービスTwitterである。米Twitterのサポートセンターを名乗る詐欺メールが出現し、そのメールからユーザーを詐欺サイトへ誘導。リンクを安易にクリックすると、マルウェアに感染したり、ログイン情報を盗まれて新たな犯罪に悪用されているという。
高橋氏はそうした脅威への対策として、従来のアンチウイルス対策だけでなく、有害サイトを識別、制御できるURLフィルタリングが有効であるとして同社の製品を例に具体的な対策手法を紹介している。
オンラインゲームでの被害例を基に、メールやWebサイトからのフィッシング、フォーラムやチャットルームからの誘導など、インターネットを介した攻撃手法とその対処法を紹介している。
なお本資料は日本版特別編であり、全19ページ中、14ページ以降は日本市場向けに脅威の傾向、対策を紹介している。
オンラインゲームを狙う攻撃手法には、Webサイト攻撃と同様にマルウェアも利用されており、特定の有名ゲームを狙うものから、数多くのゲームを無作為に狙うものまでさまざまある。裏市場では、ゲームに関連したIDデータなども取引され、金銭目的の攻撃が活発化しているという。
19ページ目では、攻撃への対策として8つのチェック項目を紹介している。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...
ITmediaはアイティメディア株式会社の登録商標です。
提供:メッセージラボ ジャパン
提供:デジタルアーツ
提供:G Data Software
