サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

SNS利用時のセキュリティ上の4つの注意点



最近はFacebookやmixi, LinkedInなどのネットワーク上で友人・知人などの人同士のつながりを作ってコミュニケーションをとったりするようなサービスがあります

Facebookは世界最大のSNSと言われていますが、その会員数は全世界で13億人、国内では2400万人となっています。(2014年10月現在)当然ながら、これらを日々活用する読者の方も多いと思います。

SNS利用時の脅威と4つの対策方法

SNSを使うことによってインターネット上に日々の生活や感じたことを投稿し、それについて友人・知人たちと意見を交わしたりすることでコミュニケーションをとっていき、また他の人とのつながりを作っていくことは非常に楽しいことですが、その反面、SNSには以下のような脅威があります。

SNSを介しての個人情報の流出

まず、SNSでは個人情報を入力し、それを友人間だけで共有できる設定にしていることが多いのですが、その設定が不完全であったりなどで他人が閲覧できる状態になっていることがあります。個人的な話題などを投稿して友人たちとの間で楽しんでいるつもりでも同様に設定が不完全であると、それが他に拡散する可能性があるのです。

また、旅行先や趣味などの写真を投稿する場合は、写真画像にはExif情報と言って位置情報や撮影媒体(使用カメラの機種等)の情報が含まれています。これを残したままだと、どこで撮影した情報であるのか、その人がどこにいるのかが意図せず分かってしまうことにも繋がります。

他人による“なりすまし”

最近、芸能人や政治家などが被害を受けていることで取り上げられることが多くなってきていますが、赤の他人が別の人になりすまして、投稿したり友達の申請をしてきたりというものです。

Facebookでは、友達になるとその人の個人情報を取得できるため、不正ななりますしアカウントに対して友達になってしまうことにより、個人情報の流出に繋がる恐れがあります。従って、怪しいと思われるアカウントに対して不用意にアクセスを許可しないことです。

不正に情報を収集するスパムアプリケーションの脅威

Facebookなどと情報連携するアプリは多くあり、これらはインストールの際にアクセス許可を求めてきますが、なかには不正に情報を取得することが目的とされたアプリもあり、これらに対して不用意にアクセス許可を与えてしまうと、個人情報が意図せず流出してしまう恐れがあります。

これも上記の「他人になりすまされる」と同様に怪しいアプリは不用意にインストールせず、アクセス許可も与えないことが必要です。

悪質なサイトへの誘導

最後に、通常のインターネット上のウェブサイトと同様に、SNSにURLリンク付きで投稿される記事の中にはフィッシングサイトなど不正なサイトへの誘導を行うものもあります。従ってこういう記事にも気をつけ、怪しいリンクは不用意にクリックしないことが必要です。

まとめ

SNSは非常に楽しいものではありますが、上記のような危険性を理解し、適切な対策をしながら楽しく利用しましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。