Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

個人や企業のFacebookページを不正アクセスから守る方法(第2回)

2015/05/25 06:00

 企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要がある。しかし、ソーシャルメディアが不正アクセスによって乗っ取られると不正な書き込みや場合によっては、ソーシャルメディアのアカウントが削除される事もある。今回は、こうしたトラブルに巻き込まれないための対策について説明する。

テレビ局のFacebookページがイスラム過激派に乗っ取られたケース

 AFP通信によれば、仏テレビ局のFacebookページが2015年4月8日夜、イスラム過激派組織「イスラム国(Islamic State、IS)」に所属すると主張するグループによって、Facebookページが乗っ取られ、数時間に渡り管理不能となった。その間「イスラム国」の犯行を主張するメッセージが表示されたと報じられている(参考:通信「仏テレビ局、IS支持者のサイバー攻撃で放送停止」より)。また、国内でも個人のFacebookが乗っ取られ、メガネやブーツなどの広告が勝手に投稿されるなどの被害も発生している。

Facebookページの改ざん例

不正アクセス被害の原因とは?

 ソーシャルメディアへの不正アクセスは、IDとパスワードが盗み出されることで発生する。例えば、ウェブサイトを閲覧するウェブブラウザには、過去に入力したIDとパスワード情報を履歴として保存しており、次回以降の入力作業を簡素化するため、ウェブブラウザがあなたに変わってIDとパスワードを入力してくれるオートコンプリート機能を備えている。

 しかし、最近のコンピュータウイルスは、オートコンプリート機能によってブラウザに保存されたIDとパスワードを盗み出して不正アクセスに悪用している。複雑なパスワードを設定していても不正アクセスの被害に遭う危険性があるのだ。

 また、警察庁の「平成26年中のサイバー空間をめぐる脅威の情勢について」によれば、不正取得した他人のIDとパスワードをウェブ サイトに入力することにより不正アクセスを試みる攻撃は、平成26年中に事業者からの申告によると約80万件の攻撃が発生していたと説明している(参考:警察庁「平成26年中のサイバー空間をめぐる脅威の情勢について)。

※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 守屋 英一(モリヤ エイイチ)

    日本IBM 情報セキュリティ推進 2001年よりインターネットセキュリティシステムズ(ISS)に入社。2007年に日本アイ・ビー・エムに入社。セキュリティオペレーションセンターを経て、2011年に経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社会活...

バックナンバー

連載:Facebook安全利用マニュアル<企業版>
All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5