TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「ソーシャルメディアのセキュリティ問題」に言及している3つのコンテンツを紹介する。
便利なだけじゃない――見過ごせないソーシャルメディアの脅威、その実態とは?
企業におけるソーシャルメディア利用の可能性と、その裏に潜む脅威をまとめている。
冒頭では、第三者機関のトラフィック調査結果を基に、官公庁などでの利用事例なども紹介しながら、TwitterやFacebookの成長率を読み取っている。
中盤では、ソーシャルメディアの問題点として「生産性の低下」「帯域幅の浪費」「評判リスク」の3点を提示して各問題に言及している。また、2009年4月に実施した「職場におけるソーシャルネットワークと評判リスクに関する調査」から、企業の経営者と従業員とで、ソーシャルメディアに対する意識の相違がある点を指摘している。
終盤では、各課題への解決策として同社のホステッドWebセキュリティサービスを紹介している。
Twitterなどの活用を考えている企業のIT管理者、セキュリティ管理者に、利用前の一読をお勧めしたいホワイトペーパーだ。
本資料は、2010年6月18日に開催された@IT主催の情報漏えい対策セミナー「いま知っておきたい『可視化』志向のセキュリティ対策」においてデジタルアーツの取締役 最高執行責任者 高橋則行氏が講演時に使用したものである。Webを取り巻く脅威の傾向、被害状況をグラフなどで図示しながら報告している。
1つ目の傾向は、2009年末ごろから騒がれた「ガンブラー型攻撃」。Webサイトの脆弱性を突いて訪問ユーザーを有害サイトに誘導、ウイルスを感染させる同攻撃は、2010年6月現在も増加傾向にあるという内容だ。
次に、気になる傾向として、人気ブランドやソーシャルサービスをかたったメールでの有害サイトへの誘導、および不正ソフトによるパスワード情報の搾取、ウイルス感染の被害が広がっているという内容が紹介されている。ソーシャルメディアを狙う被害の代表例として高橋氏が挙げたのは、昨今日本でも利用者が増加しているWebサービスTwitterである。米Twitterのサポートセンターを名乗る詐欺メールが出現し、そのメールからユーザーを詐欺サイトへ誘導。リンクを安易にクリックすると、マルウェアに感染したり、ログイン情報を盗まれて新たな犯罪に悪用されているという。
高橋氏はそうした脅威への対策として、従来のアンチウイルス対策だけでなく、有害サイトを識別、制御できるURLフィルタリングが有効であるとして同社の製品を例に具体的な対策手法を紹介している。
オンラインゲームでの被害例を基に、メールやWebサイトからのフィッシング、フォーラムやチャットルームからの誘導など、インターネットを介した攻撃手法とその対処法を紹介している。
なお本資料は日本版特別編であり、全19ページ中、14ページ以降は日本市場向けに脅威の傾向、対策を紹介している。
オンラインゲームを狙う攻撃手法には、Webサイト攻撃と同様にマルウェアも利用されており、特定の有名ゲームを狙うものから、数多くのゲームを無作為に狙うものまでさまざまある。裏市場では、ゲームに関連したIDデータなども取引され、金銭目的の攻撃が活発化しているという。
19ページ目では、攻撃への対策として8つのチェック項目を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...