2017/04/03
サイバー攻撃のリスクにつながるソーシャルメディアの 5 つの行動
Twitter の投稿によって、自分自身や自分が勤める会社がサイバー攻撃の標的になる可能性があることをご存知でしょうか。ほとんどの人は、サイバー攻撃は非常に複雑で高度なものであり、ハッカーに狙われるのは大企業、公的機関、金融機関だけだと考えていますが、それは、有名な企業や公的機関が攻撃されたニュースだけが大きく報道されるためです。ところが、現実には、ハッカーはあらゆる規模の企業や業界を攻撃し、脆弱性が存在するものでは何でも標的とし、個人データもその例外ではありません。そのため、ソーシャルメディアの何らかの投稿によって、個人やその個人が所属する企業や団体の情報が明らかになり、そのことで、攻撃の標的になってしまう可能性があります。
ウォッチガードのあるセキュリティ研究者が最近、Hospitality Technology 誌にこの件に関する記事を寄稿しました。その記事では、ソーシャルメディアにおける 5 つの危険な行動を説明していますが、ここでは、1 つ目の行動だけを抜粋してご紹介します。
1. 過度な情報公開:ソーシャルメディアのアカウントは、誕生日、学歴、家族関係などの個人情報の宝庫です。これらの個人情報は、パスワードを忘れた場合の秘密の質問としても使用されます。オンラインの銀行口座や会社の電子メールアカウントにアクセスしようとする攻撃者は、Facebook や Twitter の公開プロフィールを見るだけで、パスワードを忘れた場合の秘密の質問を簡単に推測できます。企業アカウントはその企業の管理者の個人アカウントに直接リンクされているため、個人のソーシャルメディアアカウントがハッカーの侵入口になってしまうことがあります。投稿から生活パターンを推測できてしまうと、アカウント乗っ取りに悪用される情報が漏えいするリスクが高くなります。
Hospitality Technology 誌の記事全文(英文)で 2 つ目以降の危険な行動をお読みいただき、Secplicity でソーシャルメディアを安全に使用するためのヒントをご確認ください。
カテゴリー:
セキュリティニュース