本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
12-4 ソーシャルメディア
「ソーシャルメディア」とは、インターネット技術を利用した、誰でも比較的簡単に情報発信などができるコミュニティサービスであり、SNS (Social Networking Service)やミニブログなどの総称です。文字情報だけでなく写真や映像・音声を、参加している個人や組織に伝えることができ、多数の人々による双方向での対話ができるのが特徴です
日本だけでなく世界的に利用者は爆発的に増えています。また、個人だけでなく、官公庁や地方公共団体、企業において、これらのサービスを情報発信やプロモーション、マーケティングなどのビジネス目的で利用する機会が急増しています。今後ますます利用者が増えることでリスクも増大しますので、ソーシャルメディアを安心・安全に利用するためには、利用者は十分な知識を持ち、適切な対策を講じることが必要です。
日本だけでなく世界的に利用者は爆発的に増えています。また、個人だけでなく、官公庁や地方公共団体、企業において、これらのサービスを情報発信やプロモーション、マーケティングなどのビジネス目的で利用する機会が急増しています。今後ますます利用者が増えることでリスクも増大しますので、ソーシャルメディアを安心・安全に利用するためには、利用者は十分な知識を持ち、適切な対策を講じることが必要です。
ソーシャルメディアの主な脅威と対策
ソーシャルメディアの特徴を悪用し利用者を騙したり、マルウェアに感染させようとしたりする攻撃も増えています。各々の脅威に対して適切な対策を実施しましょう。
マルウェアなど不正アプリケーションの配布
不正アプリをアップロードしてコピーやダウンロードを促し、感染を広げようとします。
外部サイトへの誘導
利用者が興味を持つような内容を発信して、マルウェア感染を目的とした外部サイトに誘導しようとしたりします。その際には、長いURL文字列を短縮して一見しただけではどのようなウェブサイトかわからなくなっている「短縮URL」を使ったりしているものもあります。
このような被害に遭わないためには、その内容に不自然なところや怪しい点がないか(非常識な景品で釣る等)、よく注意して、不安を感じたらアクセスを控えることです。
このような被害に遭わないためには、その内容に不自然なところや怪しい点がないか(非常識な景品で釣る等)、よく注意して、不安を感じたらアクセスを控えることです。
公開する情報の管理
ソーシャルメディアに書き込みをするということは、その情報を一般に向けて公開するということですので内容に対する注意が必要です。また、IDやパスワード等の管理を適切にすることも重要です。
- 業務秘密や他人の個人情報などを書き込まないのはもちろん、不適切な発言に注意が必要
- 自分のアカウントの設定(ID、パスワード、アプリケーションの連携、プライバシー情報の公開範囲等)を確認する
不正アプリへの対応
ソーシャルメディアでは、利用者どうしが直接メッセージをやりとりしたり、アプリケーションを追加できる機能など豊富な機能があります。この機能を利用して、怪しいサイトに誘導するメッセージを送りつけたり、不正アプリを配布するなどの脅威が多数出現してきています。
これらのアプリケーションをインストールしてしまうと、交流のある他の利用者に意図しないにもかかわらずどんどん拡散したり、登録してある自分のプライバシー情報を悪用されたりしてしまいます。
これらのアプリケーションをインストールしてしまうと、交流のある他の利用者に意図しないにもかかわらずどんどん拡散したり、登録してある自分のプライバシー情報を悪用されたりしてしまいます。
- 怪しいユーザやアプリケーションをソーシャルメディアの機能でブロックする
- もしも、不正アプリをインストールしてしまった場合には、あわてず削除をする
上記に挙げたものの他にも、ソーシャルメディアは一般的なウェブアプリケーションとしてのぜい弱性も狙われる可能性があります。利用者はこのようなことを念頭に置いて利用すること、またウェブサイト運営者はウェブアプリケーションのぜい弱性への対策をすることが必要となります
