企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要がある。しかし、ソーシャルメディアが不正アクセスによって乗っ取られると不正な書き込みや場合によっては、ソーシャルメディアのアカウントが削除される事もある。今回は、こうしたトラブルに巻き込まれないための対策について説明する。
テレビ局のFacebookページがイスラム過激派に乗っ取られたケース
AFP通信によれば、仏テレビ局のFacebookページが2015年4月8日夜、イスラム過激派組織「イスラム国(Islamic State、IS)」に所属すると主張するグループによって、Facebookページが乗っ取られ、数時間に渡り管理不能となった。その間「イスラム国」の犯行を主張するメッセージが表示されたと報じられている(参考:通信「仏テレビ局、IS支持者のサイバー攻撃で放送停止」より)。また、国内でも個人のFacebookが乗っ取られ、メガネやブーツなどの広告が勝手に投稿されるなどの被害も発生している。
Facebookページの改ざん例
不正アクセス被害の原因とは?
ソーシャルメディアへの不正アクセスは、IDとパスワードが盗み出されることで発生する。例えば、ウェブサイトを閲覧するウェブブラウザには、過去に入力したIDとパスワード情報を履歴として保存しており、次回以降の入力作業を簡素化するため、ウェブブラウザがあなたに変わってIDとパスワードを入力してくれるオートコンプリート機能を備えている。
しかし、最近のコンピュータウイルスは、オートコンプリート機能によってブラウザに保存されたIDとパスワードを盗み出して不正アクセスに悪用している。複雑なパスワードを設定していても不正アクセスの被害に遭う危険性があるのだ。
また、警察庁の「平成26年中のサイバー空間をめぐる脅威の情勢について」によれば、不正取得した他人のIDとパスワードをウェブ サイトに入力することにより不正アクセスを試みる攻撃は、平成26年中に事業者からの申告によると約80万件の攻撃が発生していたと説明している(参考:警察庁「平成26年中のサイバー空間をめぐる脅威の情勢について)。
この記事は参考になりましたか?
- Facebook安全利用マニュアル<企業版>連載記事一覧
-
- 個人や企業のFacebookページを不正アクセスから守る方法(第2回)
- フェイスブック利用、職場の相手と適切な距離を保つ方法は?(第1回)
- この記事の著者
-
守屋 英一(モリヤ エイイチ)
日本IBM 情報セキュリティ推進
2001年よりインターネットセキュリティシステムズ(ISS)に入社。2007年に日本アイ・ビー・エムに入社。セキュリティオペレーションセンターを経て、2011年に経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社会活動として、不...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
